IL MESSAGGERO: intervista sui cryptominer a Franco Prosperi

IL CASO
Un virus che fa lavorare al massimo i computer, proprio come minatori per estrarre monete digitali, ovvero criptovalute.
Una trama quasi da film ma che, invece, è tutta storia vera.
Ad essere stati infettati sono gli elaboratori negli uffici della Regione: decine di computer messi al quotidiano servizio della burocrazia locale e che, nelle ultime settimane, hanno manifestato alcuni problemi.
Computer lenti e affaticati che rendono difficile il lavoro negli uffici.
C’è chi inizialmente pensava a qualche rallentamento magari dovuto ai computer a disposizione, non sempre nuovissimi.

IL PROBLEMA
Poi, però, arrivata la consapevolezza, l’ente regionale è immediatamente corso ai ripari. Un problema non da poco secondo qualcuno che racconterebbe che, attacchi cosi al mondo si contano sulle dita di una mano e, vista la delicatezza della questione, ha reso necessario l’intervento dei pezzi grossi: Microsoft in persona.
Email di phishing, click facile ad avvisi ingannevoli e pc non aggiornati.
Proprio come nella vita reale i malintenzionati bussano alla porta fingendosi qualcun altro per derubarli, allo stesso modo i cyber criminali sfruttano la debolezza dell’essere umano per frodi finanziarie o altri scopi illeciti.
Sono diversi i sistemi con cui un malware può infettare un computer, spalancando ai cyber criminali le porte ad informazioni sensibili.

Abbiamo intervistato Franco Prosperi, consulente che si occupa di sicurezza e tutela del patrimonio aziendale, in particolare in ambito di cyber security e prevenzione frodi.

– Di che attacco si tratta?

«Si chiamano miner o cryptominer tutti quei malware che si impossessano delle risorse dei computer, sfruttando al massimo la CPU del nostro computer per, come si dice in gergo, “minare”, cioè generare, criptovalute a nostra insaputa».

– Chi c’è dietro?

«Per la maggior parte questi attacchi sono da imputare a vere e proprie organizzazioni criminali che hanno come obiettivo primario il guadagno illecito.
Oltre alle competenze tecnologiche a creare/utilizzare questi malware, i cyber criminali sono molto bravi nell’utilizzo di tecniche di ingegneria sociale per ingannare le vittime».

LE CAUSE
– Le cause?

«I problemi partono spesso da semplici azioni inconsapevoli degli utenti che non hanno una adeguata consapevolezza dei rischi nell’utilizzo degli strumenti informatici. Rischi che non riguardano solo le aziende o, come in questo caso, le pubbliche amministrazioni, ma anche i singoli cittadini sui dispositivi che ognuno di noi utilizza quotidianamente».

– Quali rischi comportano i miner?

«A differenza di altre tipologie di malware, i cryptominer tendono a rimanere nascosti e a non farsi scoprire. Questo perché il loro obiettivo è quello di utilizzare il più a lungo possibile le risorse delle macchine infettate.
L’effetto che causano è quello di rallentare le prestazioni del pc, ma in alcuni casi possono arrivare a bloccare l’operatività del sistema e quindi rende il servizio informativo indisponibile».