Google: un milione di dollari per contrastare i malware cryptomining

Google Cloud ha messo sul tavolo un milione di dollari di rimborsi in caso di attacchi di cryptomining ai suoi clienti Security Command Center Premium.

Se è vero che negli ultimi mesi e anni vi sono alcune modalità di attacco che hanno maggiormente l’attenzione di utenti e addetti ai lavori (come i ransomware), i cryptominer sono un pericolo costante, caratterizzato da azioni furtive e difficili da contrastare.

I malware di questo tipo, volta penetrati in un sistema operativo, spesso tramite credenziali compromesse, rimangono in silenzio, sfruttando le risorse della macchina infettata per minare criptovalute.

La natura elusiva dei cryptominer, permette a tali malware di agire per lunghi periodi indisturbati, almeno fino a quando i cali prestazionali hardware non mettono in allarme la vittima.

Un nuovo livello di crittografia per fermare il cryptomining per i clienti Security Command Center Premium

Secondo i ricercatori impegnati nel settore della sicurezza informatica, i software malevoli di cryptomining sono in forte aumento nell’ultimo periodo. A confermare questo trend è anche Cybersecurity Action Team di Google, che ha rivelato come il 65% degli account cloud compromessi ha subito attacchi di questo tipo.

In questo contesto, Google sembra voler puntare forte sulla crittografia, con protezioni extra rispetto a quelle esistenti al momento. A giovare di questa novità dovrebbero essere i clienti Security Command Center Premium che, come già affermato, in caso di attacco subito saranno rimborsati dal colosso di Mountain View.

In un post sul blog di qualche ora fa, Greg Smith e Tim Peacock di Google Cloud descrivono così il rilevatore di cryptomining “Il nostro approccio ci consente di rilevare gli attacchi che potrebbero non essere individuati dagli strumenti di sicurezza integrati che si basano sull’analisi dei registri del cloud e delle informazioni raccolte dalle API“.

Il caso HeadCrab

All’inizio di quest’anno, i ricercatori hanno scoperto una subdola botnet chiamata HeadCrab che utilizza malware apposito per minare la criptovaluta Monero. Stando allo studio effettuato, si stima che siano stati più di 1.200 i server Redis infettati da questo pericoloso agente.

Secondo gli esperti di Nautilus di Aqua Security, nella campagna di HeadCrab sono stati compromessi server di svariati paesi (dagli Stati Uniti alla Gran Bretagna, dalla Cina alla Germania fino all’India).

Ciò dimostra, ancora una volta, quanto il fenomeno cryptomining sia concreto e pericoloso a livello globale.