Yahoo infetta 2 milioni di PC europei con malware Bitcoin

Per quattro giorni la scorsa settimana i server europei di Yahoo sono stati l’equivalente di un cyberMaria Tifoide, diffondendo malattie a chiunque si NEAR. Yahoo è stata vittima di una grave violazione della sicurezza, che ha causato l'invio da parte dei suoi server di milioni di annunci pubblicitari carichi di malware a circa due milioni di utenti europei.

I primi sospetti sono stati sollevati dall'organizzazione di sicurezza olandese Fox IT, che ha stimato che i server di Yahoo erano responsabili di 27.000 infezioni da malware ogni ora in cui il malware era attivo sul sito web di Yahoo.

Yahoo ha confermato l'imbarazzante attacco in una dichiarazione:

"Dal 31 dicembre al 3 gennaio sui nostri siti europei abbiamo pubblicato alcuni annunci pubblicitari che non rispettavano le nostre linee guida editoriali, in particolare diffondevano malware".

La dichiarazione ha continuato sottolineando che gli utenti mobili e gli utenti Mac non sono stati colpiti, poiché il malware apparentemente ha preso di mira i sistemi Windows,Il Guardian riporta.

Era coinvolto un malware per il mining Bitcoin

ONE aspetto piuttosto interessante dell'attacco è che ha coinvolto il mining Bitcoin . Il malware avrebbe iniziato a usare PC infetti come impianti di mining, ma non è ancora chiaro quanti computer siano stati infettati. Sebbene il PC medio con un processore grafico integrato sia praticamente inutile per il mining Bitcoin , decine di migliaia di PC carichi di malware per il mining potrebbero produrre alcuni risultati.

Alla fine del 2013La polizia tedesca ha arrestato due hackerche sono stati accusati di aver diffuso malware di mining su diverse reti e un numero imprecisato di PC. Dopo un'indagine preliminare, le autorità hanno concluso che il duo è riuscito a estrarre bitcoin per un valore di oltre 700.000 €. Dal momento che non hanno dovuto investire in impianti di mining o pagare la bolletta elettrica, sembrava un'impresa molto redditizia, finché non sono stati perquisiti dal GSG-9, l'unità di polizia antiterrorismo d'élite della Germania.

Si sa poco del malware Bitcoin servito da Yahoo. Gli hacker-miner tedeschi sembrano aver utilizzato una versione personalizzata di un malware facilmente reperibile, modificandolo per includere uno script di mining e per eludere il rilevamento.

I criminali informatici e i Bitcoin

Sviluppare e diffondere malware per il mining Bitcoin non è facile e con un rapido aumento della difficoltà di hash sarà presto un ricordo del passato. I PC non sono state piattaforme di mining di bicoin valide per mesi e l'unico modo per fare soldi con il mining Bitcoin su PC è se T devi acquistare l'hardware o l'elettricità. A questo punto una rete di PC medi sprecherà più energia generando bitcoin di quanto valgano i bitcoin. Naturalmente, il malware è ONE modo per farlo.

Oltre al malware di mining, alcuni sviluppatori malintenzionati hanno ideato una nuova forma di ransomware. Il numero di rilevamenti di ransomware Bitcoin sta aumentando e la tendenza è stata notata per la prima volta nella seconda metà del 2013. Il ransomware esiste da due decenni, ma Bitcoin lo sta rendendo molto più allettante per gli sviluppatori malintenzionati. Il software crittografa tutti i contenuti sui computer infetti e ordina alle vittime di pagare un riscatto per la chiave di sblocco. Il riscatto di Cryptolockersono due bitcoin, ovvero circa 1.700 dollari.

Esistono diversi modelli di ransomware che potrebbero evolversi per usare Bitcoin. Gli esperti di sicurezza hanno anche espresso preoccupazioni sul fatto che il ransomware mobile potrebbe diventare un rischio importante per la sicurezza nel NEAR futuro.

Cosa rende i Bitcoin così preziosi per i criminali informatici?

A parte il valore assoluto dei bitcoin rubati o estratti illegalmente, l'anonimato è probabilmente la ragione principale per cui gli hacker stanno abbracciando i Bitcoin. Noleggiare una botnet costa denaro e i Bitcoin sono perfetti per transazioni non tracciabili tra due parti che T vogliono condividere la propria identità. Lo stesso vale per i ransomware: usare i Bitcoin per ricevere un pagamento di riscatto ha senso.

L'acquisizione di software specializzato, hardware proprietario, exploit zero-day e altri strumenti utilizzati dagli hacker richiede un bel BIT' di soldi. Contrariamente a quanto la maggior parte delle persone pensa, molti hacker non operano da soli. Sebbene ci siano ancora molti "lupi solitari", l'ecosistema del cybercrimine si è evoluto.

Come ogni entità economica, ha una gerarchia e ciò che potrebbe essere descritto solo come divisione del lavoro sta prendendo piede. In altre parole, molti hacker si stanno specializzando in nicchie diverse e i sindacati del crimine informatico stanno diventando più sofisticati, con una struttura simile ai sindacati criminali tradizionali o persino alle aziende legittime.

Poiché il Bitcoin è la soluzione ideale per pagare i complici e finanziare l'intera operazione, è destinato a trovare sempre più impiego nelle torbide acque del deep web.