Bitdefender ha scoperto una campagna di cryptojacking su Microsoft OneDrive, che negli ultimi mesi ha mietuto oltre 700 vittime. Che spesso erano incosapevoli, visto che la vulnerabilità DLL sideloading sfruttata dai cybercriminali impediva al sistema di riconoscere il problema. Ma cosa sono gli attacchi cryptojacking e come evitare di subirli?
Bitdefender scopre una campagna cryptojacking su Microsoft OneDrive
Il cryptojacking è una minaccia emergente nel panorama informatico, tanto che Bitdefender riporta una crescita nei report delle minacce globali anno dopo anno. Dovuta soprattutto all’aumento del valore delle criptovalute, che con alti e bassi è comunque decisamente aumenato in media negli ultimi anni.
Normalmente, “minare” criptovalute richiede utilizzare dell’hardware dedicato per produrre i token da immettere sul mercato. Una procedura che richiede tempo e molta energia elettrica (tanto il Bitcoin inquina più della produzione di carne). I cybercriminali allora infettano i computer o i server di privati utenti o aziende per usare le loro risorse per la produzione di token crypto. In pratica rubano l’energia e le risorse necessarie a creare le valute digitali, a vostra insaputa.
Bitdefender spiega che in questo caso gli hacker hanno usato una vulnerabilità delle Dynamic Library Link (DLL) di OneDrive per poter funzionare senza essere notati dai sistemi di difesa. Dal primo maggio 2022 e al primo luglio, ha rilevato ben 700 casi di cryptohacking contro OneDrive. E questa stessa vulnerabilità può essere usata anche per ransomware, spyware e altri malware.
Quindi, come reagire? Bitdefender consiglia di prestare la massima attenzione e di aggiornare sia i sistemi operativi dei vostri dispositivi che gli antivirus che utilizzate. Inoltre, consiglia di evitare software craccato e di scaricare applicazioni solamente da fonti sicure.
Ma per una protezione continua da questo tipo di minacce, serve “applicare gli indicatori di compromissione (IOC) alle soluzioni di prevenzione e di rilevamento e risposta degli endpoint” (i dispositivi utilizzati).
Gli esperti di sicurezza possono trovare il report completo di Bitdefender a questo indirizzo.
- Protezione completa per Windows, MacOs, iOS e Android contro tutti i tipi di minacce: virus, worm, ransomware, trojan,...
- Nessun impatto sulla velocità dei dispositivi e ottimizzazione delle prestazioni del PC
- Protezione contro frodi e phishing durante gli acquisti e la navigazione online e protezione contro la diffusione di...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!