Il boom c'è stato a partire dalla seconda metà del 2017, quando l'interesse attorno alle criptovalute è esploso insieme al loro valore di mercato. E, anche se il valore dei Bitcoin e altcoin è crollato nel giro di pochi mesi, l'attenzione attorno a loro è rimasta tutto sommato stabile. Il crescente fenomeno delle criptovalute però ha attirato a sé non solo un numero sempre più grande di investitori privati ma anche i cyber criminali che vedono nel furto dei Bitcoin un nuovo metodo illegale per far crescere i propri guadagni.
Non è un caso che le varie truffe e i vari malware pensati per rubare le criptovalute siano cresciuti a dismisura nell'ultimo anno. Possiamo dire con tranquillità che i virus di cryptojacking, ossia gli attacchi informatici creati per infettare i computer delle persone e sfruttare la loro potenza di calcolo per generare nuove monete virtuali, siano la vera piaga per la sicurezza informatica di questo 2018. Tra tutte le criptovalute, quella maggiormente presa di mira dagli hacker è senza ombra di dubbio Bitcoin. Questo perché è anche quella con un valore più alto rispetto alle altre e che di conseguenza ha attirato il maggior numero di investitori e acquirenti rispetto a tutte le altre criptovalute.
Ed è probabile che, anche nel 2019, il trend non cambi e gli attacchi informatici creati dai cyber criminali per rubare o generare in maniera illegale qualsiasi tipo di criptovaluta aumenteranno in maniera esponenziale. Ed è per questo motivo che gli utenti che hanno deciso di investire nei Bitcoin devono imparare a riconoscere e a difendersi dalle principali minacce hacker ai loro portafogli digitali. Abbiamo stilato un elenco dei cinque principali attacchi informatici pensati per i furti di Bitcoin, ecco come agiscono e cosa dobbiamo fare per evitare di cadere nella loro trappola e perdere così tutti i nostri investimenti.
I Trojan
L'ultimo trimestre del 2018 è stato caratterizzato, almeno nel campo della sicurezza informatica, dal virus Rakhni. Si tratta di un malware comparso per la prima volta nel 2013 e modificato varie volte nel corso degli anni per sfuggire ai ricercatori della cybersecurity e agli antivirus. Rakhni è un trojan, ossia un malware che infetta il nostro computer e letteralmente apre le porte del nostro sistema informatico agli hacker, dando loro modo di spiarci o infettarci con altri malware.
Rakhni, in particolare, scansiona il PC alla ricerca di cartelle legate al mondo dei Bitcoin e le blocca, chiedendo in cambio un riscatto. Se al contrario non abbiamo mai investito sui Bitcoin e non possediamo sul nostro computer un portafogli digitale allora il virus agisce nell'ombra per sfruttare la potenza di calcolo del nostro dispositivo e generare così Bitcoin a nostra insaputa. Secondo diverse società per la sicurezza informatica al momento Rakhni è il pericolo più grande nel mondo del web per gli investitori che vogliono evitare un furto di Bitcoin.
Phishing e ingegneria sociale
Spesso e volentieri i cyber criminali non hanno bisogno di potenti virus per rubare i nostri Bitcoin. Basterà loro raggirarci attraverso una truffa informatica. Due degli strumenti più utilizzati dagli hacker sono il phishing e l'ingegneria sociale. In che modo? Semplice, inviando sui social media o su vari indirizzi di posta elettronica delle vantaggiose offerte per l'acquisto dei Bitcoin. In pratica l'utente è convinto di fare un grande affare comprando delle monete virtuali a un prezzo vantaggioso, ma in realtà butterà solo i suoi soldi perché in cambio non riceverà nulla.
Va detto che negli ultimi tempi le campagne di ingegneria sociale per i furti di Bitcoin sono cambiate parecchio. I cyber criminali non puntano più ai soldi degli utenti ma vogliono direttamente i loro Bitcoin. Come rubarli? Semplice, creando delle piattaforme di scambio criptovalute fittizie. In pratica se usiamo questi siti sponsorizzati un po' ovunque online non faremo nessun bonifico ad altri in Bitcoin ma semplicemente vedremo sparire nel nulla il nostro investimento.
Le botnet
Fino a qualche tempo fa le botnet, ossia un sistema di computer controllati da remoto per qualsiasi azione illegale, erano utilizzate esclusivamente per generare degli attacchi DDoS. Ora invece gli hacker usano queste botnet per avere una rete di computer da loro gestibili, all'insaputa delle vittime ovviamente, per generare Bitcoin utilizzando energia e device altrui. Sono circa 2,7 milioni i casi di Botnet per creare Bitcoin registrate nel 2018 e secondo diversi esperti di sicurezza informatica questo tipo di attacco hacker sarà uno dei principali problemi per i Bitcoin nel 2019.
Estorsione a sfondo sessuale
Che legami possono avere i siti per adulti con i Bitcoin? Molti di più di quelli che possiate pensare. In Rete infatti si è diffusa nell'ultimo anno una particolare truffa via email. Gli utenti vengono contattati da un cyber criminale che, mentendo, dice loro di aver preso possesso del computer e di averli spiati mentre navigavano su siti con contenuti porno. L'hacker informa la vittima anche di averla ripresa con la videocamera del notebook e se l'utente non paga entro 1-2 giorni una somma in Bitcoin le immagini di lui mentre naviga su siti per adulti verranno condivise con tutti i suoi contatti. Ovviamente si tratta di una truffa ma molte persone prese dal panico hanno iniziato a pagare la piccola cifra in Bitcoin (solitamente tra i 200 e i 500 euro) per evitare la diffusione delle immagini.
Attenzione all'home banking su Mac
Quando pensiamo ai sistemi operativi chiusi di Apple ci sentiamo al sicuro dalle minacce informatiche. Ma purtroppo non è così. A partire dalla fine del 2017 e per tutto il 2018 il più potente virus capace di rubare e generare criptovalute è stato Lazarus. Un malware progettato esclusivamente per OS di casa Apple. Il virus si diffonde soprattutto nei servizi di home banking, nelle app per la gestione dei Bitcoin e nei portafogli digitali. Nel 2018 Lazarus ha fatto guadagnare al gruppo di hacker che sta dietro all'attacco circa 571 milioni di dollari. E parliamo solo delle cifre fatte risalire al virus, e quindi una minima parte del totale. Le prime modifiche al malware hanno portato a una versione per sistemi Linux e Windows di Lazarus che potrebbe diventare in breve tempo la principale minaccia per i Bitcoin di tutto il mondo.
20 dicembre 2018