Luglio 15, 2020
Criptovalute News » Blue Mockingbird attacca i server Windows per estrarre Monero
News Crypto e cryptovalute

Blue Mockingbird attacca i server Windows per estrarre Monero

hacking - Blue Mockingbird attacca i server Windows per estrarre Monero

Come è ormai noto, tra i tanti modi di attaccare i sistemi informatici da parte degli hacker c’è anche quello che prevede il loro sfruttamento al fine di estrarre una determinata criptovaluta.
In pratica il sistema viene infettato e costretto a lavorare per il mining, senza che il proprietario se ne accorga. O meglio senza che riesca a ricondurre il suo evidente rallentamento alla presa di possesso del dispositivo da parte dei malintenzionati. Con conseguenze le quali, peraltro si avvertiranno anche sulla bolletta elettrica, causa aggravio di costi comportato dall’attacco.

Blue Mockingbird: di che si tratta?

Il sistema che abbiamo appena descritto è tipico di Blue Mockingbird, un nuovo gruppo di cybercriminali, che si ispira per il nome ad un uccello messicano, il tordo beffeggiatore blu.
Il gruppo riesce in pratica a sfruttare una vulnerabilità presente nel framework Telerik di ASP.net al fine di andare ad installare una versione di XMRRig, un software di estrazione della criptovaluta Monero (XMR).
Quindi in tal caso l’obiettivo non è danneggiare in qualche modo l’utente, ma sfruttarlo a proprio vantaggio. Naturalmente nulla assicura che questo genere di attacco, in un secondo momento, non possa evolvere in qualcosa di diverso.

Le problematiche connesse

Nel caso di Blue Mockingbird, però, il problema creato diventa complicato da rimuovere. Telerik, infatti, viene utilizzato in una lunga serie di progetti e molti sviluppatori e amministratori di sistema non sono a conoscenza del fatto che il framework incriminato viene utilizzato dal proprio software.
Va anche sottolineato come siano le versioni meno recenti ad essere vulnerabili Le versioni più recenti di Telerik non contengono la vulnerabilità, ma aggiornare il software che utilizza il framework può non essere risolutivo.

L’attacco può essere virale

Blue Mockingbird, infatti, non si limita a infettare i server resi accessibili da Internet, ma si incarica anche di infiltrare le reti ad essi collegate. Il piano è abbastanza evidente: infettare ulteriori dispositivi per allargare la rete resa disponibile per il mining di Monero.
A scoprire il tutto è stata Red Canary, azienda operante nel settore della cybersicurezza, la quale però ha potuto ricondurre quanto accaduto solo ai suoi clienti. Si presume di conseguenza che siano molti altri quelli che sono stati nel frattempo infettati, oltre al migliaio circa appurati da Red Canary. Il conto ancora non è stato fatto, ma proprio la diffusione molto larga di Telerik fa temere il peggio.

Occorre navigare con grande prudenza

Blue Mockingbird è solo l’ultima testimonianza della pervasività degli attacchi hacking. La pirateria informatica è sempre più presente online e confida proprio sul fatto che troppi utenti del web persistono a navigare senza prendere alcun accorgimento per evitare infortuni in tal senso.
Da parte loro, gli hacker sono soliti dare vita ad un costante lavoro di aggiornamento, teso a sfruttare qualsiasi opportunità al fine di andare ad infettare i dispositivi più esposti. Basti pensare all’utilizzo di siti sul coronavirus teso a rilasciare malware a danno di chi cerca informazioni sul Covid-19. O a quello dei wallpaper e dei files musicali legati all’attualità, come accaduto per eventi come gli ultimi Grammy Awards o nel caso della tragica scomparsa di Kobe Bryant.

News simili

Chiuso XtraderFX, l’exchange era una fregatura?

Roberto Rais

Perché gli hacker chiedono riscatti in criptovalute?

Dario Marchetti

Ontario Securities Commission: QuadrigaCX era una truffa

Dario Marchetti

Attacchi Ransomware aumentati del 200% tra il 2018 e il 2019

Silvia Faenza

Metamorfo: il malware analizzato da Bitdefender che sottrae dati bancari

Silvia Faenza

Exchange canadese subisce un attacco hacker. A rischio milioni di dollari in criptovalute.

Silvia Faenza