Hotspot Wi-Fi usato per minare Bitcoin

In Argentina un hacker ha violato la rete pubblica di un locale Starbucks per trasformarla in una miniera di criptovalute

Quando le agenzie di sicurezza dicono di fare molta attenzione nel connettersi a reti pubbliche wireless non mentono. Il rischio è quello di prendersi un bel malware, anche sullo smartphone, ma pure di ritrovarsi nel mezzo di un processo di minazione di Bitcoin. Questo è quanto successo in Argentina, dove un locale classico della catena Starbucks è stato trasformato in una miniera virtuale di criptomoneta. Un tecnico ha infatti scoperto di aver beccato un virus dopo essersi connesso al Wi-Fi gratuito del bar in questione. Con una rapida ricerca ha poi evidenziato un paio di righe di codice molto interessanti, che provavano le chiare intenzioni di un hacker di convertire il potere di calcolo del terminale che gestiva l’hotspot in un processo di mining sempre attivo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Quasi botnet

Il fatto è che, nel complesso, uno dei trend che nel 2018 potrebbero colpire il mondo della sicurezza informatica potrebbe essere proprio questo: la creazione di botnet a scopo di creazione  di bitcoin. Il vantaggio sarebbe duplice per i cybercriminali. Da un lato la possibilità di portarsi a casa, in maniera automatica, la valuta non tracciabile, dall’altro l’opportunità di lavorare nell’ombra, senza chiari segni di infezione sui dispositivi connessi, se non un certo rallentamento prestazionale del sistema. Inoltre, diffondere il malware da una rete pubblica di vasta portata, permette di contagiare rapidamente un numero ampio di device, trasformati in piccoli ma utili miners al lavoro senza mai fermarsi (tranne quando vengono spenti ovviamente).

Leggi anche:  NIS2: i partner di canale hanno l'opportunità di aiutare gli utenti finali a orientarsi tra le nuove regole di cybersecurity

Anche in questo caso, l’importanza è dotarsi sempre di un software antivirus aggiornato. Il cavallo di Troia è infatti rappresentato comunque da un codice maligno che i brand più conosciuti possono individuare ed eliminare nel giro di poco. Certo è, che se proprio vi è necessità di collegarsi a un Wi-Fi gratuito, meglio limitarsi a navigare su siti e app che non scambiano informazioni personali, per evitare danni anche maggiori alla sola critpo-creazione.