Cosa significano gli alti e bassi delle criptovalute per gli autori delle minacce?

Le criptovalute e gli autori delle minacce camminano insieme nel mondo del digitale

Il ransomware e altre minacce continuano a servirsi della criptovaluta quale obiettivo principale perché l'estorsione diretta e i metodi di furto consentono agli attori delle minacce di trarre profitto dalle vittime. Le criptovalute hanno molti tipi e sono popolari da molto tempo ormai. La connessione con il ransomware è iniziata quando i truffatori hanno iniziato a usare la valuta digitale come metodo di pagamento cardinale.

Vi sono tonnellate di ceppi di minacce che si servono della criptovaluta come obiettivo o strumento basilare. I trojan e i malware possono essere progettati per rubare le credenziali, quindi è possibile effettuare trasferimenti fraudolenti tramite account utente che vengono hackerati. I virus bloccano i file e tengono i dati in ostaggio per particolari trasferimenti di denaro in criptovalute come, per esempio, Ethereum o Bitcoin.

Le minacce basate sull'estorsione di criptovaluta, i ransomware, sono presenti da molto tempo e sono svariati i ceppi che si servono di metodi innovativi e si affidano a tecniche che permettono ai creatori di guadagnare ingenti somme di denaro dalle vittime. La doppia estorsione è stata introdotta di recente e, con i nuovi ceppi, entra in gioco anche la tripla estorsione.

Il virus agisce bloccando i file che impiegano i pagamenti in criptovaluta perché non è facilmente rintracciabile e i criminali possono rimanere inosservati e non raggiunti ma guadagnare da tutte le richieste di riscatto dalle vittime in tutto il mondo. Molte persone sono prese di mira, in particolare a causa della relazione con piattaforme di criptovaluta o diverse fonti che mostrano che è possibile ottenere Bitcoin o un'altra criptovaluta preferita in caso di attacco di crittografia.

Che cos'è un ransomware?

È risaputo che i criminali siano alla ricerca di denaro. I cibercriminali sono anche principalmente motivati ​​finanziariamente perché essere pagati per le loro false promesse e affermazioni è l'opzione migliore e il modo più rapido per fare banca. Il ransomware è una minaccia che riesce a colpire i dispositivi e richiede pagamenti in denaro.

Le persone si innamorano di questi trucchi e possono trasferire i loro fondi, pensando che la crittografia sia un processo reversibile e che i loro dati verranno ripristinati una volta che quei pagamenti in criptovaluta arriveranno ai criminali informatici dietro l'infezione. Tuttavia, tali affermazioni e promesse sono false e il blocco dei file rimane irreversibile anche quando le vittime pagano quelle ingenti somme.

Nel 2020, gli attacchi ransomware sono tutti andati a buon fine perché gli aggressori sono riusciti a eseguire campagne su obiettivi specifici e i creatori hanno selezionato il modo idoneo per attaccare la vittima. In più, la criptovaluta è diventata più popolare negli ultimi due anni. È più popolare tra le persone e le aziende, quindi il ransomware ha obiettivi più redditizi tra cui scegliere.

Le criptovalute aiutano a diffondere il ransomware

Le transazioni di criptovaluta non sono rintracciabili e questi creatori di ransomware adoperano tale moneta consapevolmente a proprio vantaggio. Non è tracciabile né per il destinatario e né per il mittente, quindi si tratta di una transazione completamente anonima. la crescente popolarità e domanda di valuta digitale in questi ultimi anni ha reso più facile ottenere e vendere monete virtuali o asset come gli NFT.

Tale valuta digitale è diventata rapidamente il modo preferito per i criminali di ottenere i pagamenti del riscatto senza essere rintracciati, in modo che i soldi potessero essere raccolti e i file lasciati inaccessibili. In questo modo, tutte le attività di ransomware-as-a-service sono state promosse e più attraenti per gli affiliati o altri criminali che vogliono fare soldi facilmente e rimanere inosservati.

Questi enormi pagamenti comportano rischi minimi o nulli, quindi i criminali possono estorcere ingenti somme da aziende, governi ed entità e i ladri informatici rimangono sconosciuti per molto tempo. Nella maggior parte dei casi, i criminali informatici che lanciano queste campagne vivono in altri paesi come Russia e India, e i loro obiettivi sono in Cina o negli Stati Uniti, quindi questa virtualità li aiuta a fare soldi senza alcun rischio.

Esistono modi per proteggersi ed evitare di partecipare a campagne di ransomware. È necessario prendere sul serio la consapevolezza della criptovaluta e fare affidamento su una protezione a più livelli, evitare fonti dannose, fare affidamento su strumenti VPN, mantenere la macchina priva di virus, assicurarsi di disporre di una solida protezione DNS e controllare frequentemente la macchina con strumenti AV per rimuovere malware minerario o altre infezioni correlate alle criptovalute.

Riguardo l'autore
Gabriel E. Hall
Gabriel E. Hall - Appassionata di studi sui virus

Gabriel E. Hall è un'appassionata ricercatrice di malware che ha lavorato per senzavirus.it per quasi un decennio.

Contatta Gabriel E. Hall
Informazioni sulla compagnia Esolutions

Leggete in altri linguaggi