Aggiornamenti recenti Dicembre 2nd, 2025 5:36 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
- CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS
- Ecco il tool gratuito per verificare se un IP fa parte di un botnet
- Gli LLM malevoli aiutano i piccoli cybercriminali, ma non sono (ancora) così pericolosi
iPhone nel mirino dei crypto-miner. A settembre quadruplicati gli attacchi
Il numero di dispositivi Apple bersagliati da CoinHive è aumentato del 400%. E le conseguenze rischiano di essere piuttosto fastidiose…
Il 2018 ha segnato un passaggio fondamentale nelle strategie dei pirati informatici. Abbandonata (almeno in parte) la gallina dalle uova d’oro dei ransomware, i cyber-criminali si sono buttati con decisione sui crypto-miner.
Il fenomeno, partito alla fine dell’anno scorso, sta assumendo adesso dimensioni spaventose e sta investendo in pieno un settore che fino a oggi ne era rimasto più o meno immune: quello dei dispositivi mobile.
A confermarlo sono i dati di Check Point, che nell’ultimo Global Threat Index relativo al mese di settembre segnala un aumento esponenziale degli attacchi con crypto-miner portati nei confronti dei dispositivi iOS.
Sul dato, in ogni caso, è necessario fare un po’ di chiarezza. Il report, infatti, non distingue tra malware propriamente detti (nel senso di software che si installano sul dispositivo per modificarne il comportamento) e attacchi di altro genere.
Tanto che la classifica è guidata da CoinHive, un JavaScript specializzato nella creazione di Monero di cui abbiamo parlato spesso in passato e che non viene installato sul device, ma inserito all’interno di pagine Web.
Teoricamente, CoinHive dovrebbe essere uno strumento legittimo, che gli amministratori di un sito possono usare come strumento di “finanziamento” alternativo alla pubblicità o ad altre forme di monetizzazione del traffico.
La logica, insomma, dovrebbe essere la seguente: chi visita il mio sito mette a disposizione parte della potenza di calcolo del suo dispositivo (sia esso un PC, un tablet o uno smartphone) per generare cripto-valuta che si accumula sul mio conto.
Peccato che lo strumento si presti facilmente a forme di abuso e venga inserito all’interno di siti Internet che non avvisano in alcun modo della sua presenza.
Un attacco di questo genere, inoltre, è particolarmente insidioso. L’esecuzione del JavaScript, infatti, non richiede l’installazione di alcun componente sul dispositivo.
Un bel problema per i possessori di iPhone, che di solito possono godere del privilegio di utilizzare un dispositivo che, rispetto alla concorrenza, soffre molto meno la minaccia dei malware. Di fronte a CoinHive, però, il sistema “blindato” di Apple non è di grande aiuto.
Negli ultimi mesi, però, molti software antivirus hanno cominciato a rilevare CoinHive e considerarlo alla stregua di un malware.
E la scelta è tutt’altro che esagerata, soprattutto quando ci si trova a proteggere un dispositivo mobile, su cui lo script può causare grossi danni.
Il motivo è semplice: se nel caso degli usi “legittimi” gli amministratori sono soliti tarare lo script in modo che abbia un impatto modesto sull’utilizzo della CPU dei dispositivi, le versioni clandestine tendono a sfruttare il processore al massimo delle sue possibilità.
Un aspetto, questo, che ha delle conseguenze non banali. Nel caso di un qualsiasi computer, il rischio è quello di subire rallentamenti nelle operazioni e un aumento del consumo di energia elettrica.
Quando a essere “spremuto” è uno smartphone, i danni però sono decisamente superiori. L’uso intensivo della CPU si ripercuote per prima cosa sull’autonomia del dispositivo e, parallelamente, sulla stabilità stessa del sistema.
L’utilizzo protratto del dispositivo al massimo delle sue possibilità si può infatti tradurre in un surriscaldamento e in un possibile crash del sistema.
Condividi l'articolo
Esiste un’app di incontri per i fan di Trump? Sì, ed è un colabrodo
Rubati i dati delle carte di credito del personale del Pentagono
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,... -
Ecco il tool gratuito per verificare se un IP fa parte di... GreyNoise ha recentemente annunciato il rilascio di... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
Ransomware: la serie
No posts found.