Aggiornamenti recenti Agosto 9th, 2022 1:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi a Coinbase aggirano la 2FA
- Pacchetti malevoli in PyPI
- Cyber attacco rallenta il servizio sanitario nazionale britannico
- Azione legale contro Experian per la sicurezza degli account
- Risolte vulnerabilità nei router Cisco Small Business serie RV
Un trojan usa i Raspberry Pi per generare cripto-valuta. Ma ha senso?
Linux.MulDrop.14 si diffonde sui dispositivi che hanno la porta SSH accessibile e usa la (limitata) potenza di calcolo per “minare” cripto-valuta.
Meglio utilizzare un singolo dispositivo con una grande capacità di calcolo o migliaia di dispositivi meno potenti? Gli autori di Linux.MulDrop.14 sembrano aver scommesso sulla seconda ipotesi e, stando a quanto riporta la società di sicurezza russa Dr.Web, provano a dimostrare la oro teoria utilizzando i dispositivi Raspberry Pi per… minare cripto-valuta.
Il trojan individuato dai ricercatori russi si diffonde con la stessa logica del worm Mirai, ma prendendo di mira solo i Raspberry Pi configurati in modo da avere una connessione SSH attiva.
Una volta installato sulla macchina, Linux.MulDrop.14 modifica la password per l’accesso al dispositivo ed esegue il codice del miner. Avvia poi una scansione della rete alla ricerca di altri dispositivi accessibili tramite la porta 22 dedicata al protocollo SSH per infettarne altri.
Gli analisti di Dr.Web, nel loro report, non specificano quale cripto-valuta venga generata dal trojan. È probabile però che non si tratti dei classici Bitcoin, per ottenere i quali è ormai necessario utilizzare dispositivi con una notevole potenza di calcolo.
Più probabile che si tratti di una cripto-valuta “emergente”, come Monero o Zcash, che stanno vivendo un momento di espansione anche grazie alla promessa di offrire un maggior livello di anonimato nelle transazioni rispetto al pioniere Bitcoin.
Difficile anche capire anche quanto possa essere efficace l’intera operazione. I Raspberry Pi, infatti, hanno una potenza di calcolo decisamente inferiore rispetto a quella di un classico computer desktop e, in passato, il loro utilizzo per minare Bitcoin era stato promosso facendo leva sulla base dei loro bassi consumi energetici.
I Raspberry Pi sono piccoli, economici e consumano poco. Ma infettarli per minare Bitcoin che senso ha?
Ed è proprio da qui che nascono le perplessità sulla “furbizia” dei cyber-criminali che hanno creato il trojan. L’idea che possa essere conveniente usare i Raspberry Pi per minare cripto-valuta (comunque tutta da verificare) ha una sua logica quando si utilizzano i dispositivi in maniera legittima, cioè quando si fa un confronto tra il denaro guadagnato e quello speso per pagare la bolletta.
Ma se si usa un trojan per “scroccare” la potenza di calcolo del dispositivo infetto (ovviamente senza pagare nulla per il consumo di energia elettrica) che senso ha?
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Attacchi a Coinbase aggirano la 2FA Una nuova campagna di phishing utilizza finte e-mail di... -
Pacchetti malevoli in PyPI Check Point research ha individuato in PyPI, il repository... -
Cyber attacco rallenta il servizio sanitario nazionale... Un attacco al provider di servizi gestiti Advanced sta... -
Azione legale contro Experian per la sicurezza degli Un’azione legale collettiva accusa la multinazionale... -
Risolte vulnerabilità nei router Cisco Small Business... Una serie di vulnerabilità nei router Cisco Small Business...
Pacchetti malevoli in PyPI
Check Point research ha individuato in PyPI, il repository software... Continua →
Ransomware: la serie
No posts found.
One thought on “Un trojan usa i Raspberry Pi per generare cripto-valuta. Ma ha senso?”