fbpx
NewsSoftwareTech

Bitdefender scopre una campagna di cryptojacking su Microsoft OneDrive

Come funziona e come proteggersi

Bitdefender ha scoperto una campagna di cryptojacking su Microsoft OneDrive, che negli ultimi mesi ha mietuto oltre 700 vittime. Che spesso erano incosapevoli, visto che la vulnerabilità DLL sideloading sfruttata dai cybercriminali impediva al sistema di riconoscere il problema. Ma cosa sono gli attacchi cryptojacking e come evitare di subirli?

Bitdefender scopre una campagna cryptojacking su Microsoft OneDrive

Il cryptojacking è una minaccia emergente nel panorama informatico, tanto che Bitdefender riporta una crescita nei report delle minacce globali anno dopo anno. Dovuta soprattutto all’aumento del valore delle criptovalute, che con alti e bassi è comunque decisamente aumenato in media negli ultimi anni.

Normalmente, “minare” criptovalute richiede utilizzare dell’hardware dedicato per produrre i token da immettere sul mercato. Una procedura che richiede tempo e molta energia elettrica (tanto il Bitcoin inquina più della produzione di carne). I cybercriminali allora infettano i computer o i server di privati utenti o aziende per usare le loro risorse per la produzione di token crypto. In pratica rubano l’energia e le risorse necessarie a creare le valute digitali, a vostra insaputa.

hacker twitter Mite

Bitdefender spiega che in questo caso gli hacker hanno usato una vulnerabilità delle Dynamic Library Link (DLL) di OneDrive per poter funzionare senza essere notati dai sistemi di difesa. Dal  primo maggio 2022 e al primo luglio, ha rilevato ben 700 casi di cryptohacking contro OneDrive. E questa stessa vulnerabilità può essere usata anche per ransomware, spyware e altri malware.

Quindi, come reagire? Bitdefender consiglia di prestare la massima attenzione e di aggiornare sia i sistemi operativi dei vostri dispositivi che gli antivirus che utilizzate. Inoltre, consiglia di evitare software craccato e di scaricare applicazioni solamente da fonti sicure.

Ma per una protezione continua da questo tipo di minacce, serve “applicare gli indicatori di compromissione (IOC) alle soluzioni di prevenzione e di rilevamento e risposta degli endpoint(i dispositivi utilizzati).

Gli esperti di sicurezza possono trovare il report completo di Bitdefender a questo indirizzo.

Offerta
Bitdefender Total Security 2024 | 5 dispositivi |1 anno |...
  • Protezione completa per Windows, MacOs, iOS e Android contro tutti i tipi di minacce: virus, worm, ransomware, trojan,...
  • Nessun impatto sulla velocità dei dispositivi e ottimizzazione delle prestazioni del PC
  • Protezione contro frodi e phishing durante gli acquisti e la navigazione online e protezione contro la diffusione di...

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button