News

Attacco Nansh0u per minare criptovalute, rischi per tutti

5 anni fa
Condividi

Abbiamo già parlato dell’argomento in un approfondimento di oggi, ma qui vogliamo ritornare sul tema per comprendere meglio come funzioni e quali rischi ci siano per i privati. Da circa due mesi a questa parte, un attacco informatico si sta diffondendo presso server di tutto il mondo. I malintenzionati riescono ad impadronirsi dei server, sfruttandoli poi per il mining di criptovalute.

Le notizie che sono arrivate in giornata parlano dell’attacco come di un rischio che corrono soltanto i server, per l’appunto, che ospitano siti web e altri dati informatici. Ora, però, diventa sempre più chiaro che i rischi esistano anche per chi ha un semplice computer o un blog personale. Insieme a questi, rischiano anche tutti i dati personali che sono custoditi sui computer e sui blog.

A fronte di una ricerca sul funzionamento tecnico di questo attacco, vogliamo spiegare chi rischia e che cosa.

Ho un sito web, che rischi corro?

Gli hacker utilizzano un sistema chiamato Nansh0u, che normalmente viene utilizzato dalle agenzie di spionaggio per cercare di accedere a documentazione top secret di altre nazioni. Nella maggior parte dei casi il loro fine ultimo è stato quello di sfruttare i server per minare la criptovaluta Monero.

I titolari di siti web, prima di tutto, dovrebbero accedere al loro servizio di hosting per conoscere il sistema operativo impiegato dal server che ospita il sito. Sono a rischio i server che utilizzano Windows, nelle seguenti versioni del sistema:

  • 2003
  • Vista
  • 2008
  • 7
  • 8
  • 8.1
  • Windows Server 2012 Gold
  • Windows RT Gold (compreso RT2)

Solitamente le grandi aziende che forniscono servizi di hosting permettono di cambiare, se lo si desidera, il server su cui è ospitato il sito. Migrando il sito su un software che utilizza il sistema operativo Linux, ad esempio, possiamo essere sicuri di aver scongiurato il rischio di un attacco Nansh0u. Fortunatamente la maggior parte dei siti web è già ospitata su un server che “gira” su Linux.

Rischi anche per i privati

Fino a questo momento gli hacker hanno attaccato server aziendali, il target perfetto per questo tipo di schema. Sono macchine potenti, disponibili in grandi quantità presso le multinazionali del settore tecnologico che difficilmente possono pensare ad una violazione se un singolo server su centinaia disponibili cessa di funzionare.

Esistono comunque dei rischi anche per i privati. I nostri computer ed i nostri cellulari hanno una memoria di RAM, che gli hacker potrebbero sfruttare nello stesso modo. Sono anche bersagli molto più semplici, non avendo avanzati protocolli di sicurezza a proteggerli. Ancora una volta, comunque, il rischio è limitato ai sistemi operativi che abbiamo elencato sopra.

Anche se per il momento non ci sono state segnalazioni particolari in merito, i privati sono a rischio. Il consiglio è quello di staccare la connessione internet in ogni occasione in cui non si sta utilizzando il dispositivo; un normale antivirus non è in grado di fermare un attacco così sofisticato, per cui al di là del limitare l’utilizzo di internet non ci sono particolari forme di tutela che possono essere assunte.

Alessio Ippolito

Imprenditore digitale e giornalista - mi occupo di business online dal 2008. Sono il founder della ALESSIO IPPOLITO S.R.L., società proprietaria della testata Criptovaluta.it e del noto giornale finanziario TradingOnline.com, di cui ne sono anche il direttore responsabile.

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi richiesti sono contrassegnati*

Articoli Recenti

Ritorna un BONUS Bitcoin e Crypto ASSURDO! Ecco come RICEVERE 500$ GRATIS subito!

Ritorna una delle offerte più PAZZE del noto exchange Bybit: torna a regalare 500$…

da

Migliori Crypto da Comprare e Tenere: Portafoglio Novembre 2024

La situazione aggiornata del nostro crypto portafoglio. Questa guida è stata realizzata nel 2021…

da

BlackRock sbarca anche su Aptos, Polygon, Op e Avalanche. Boom crypto per Larry Fink

BlackRock aggiunge tante chain per il suo fondo tokenizzato. Ecco quali.

da

Bitcoin: Da che dipende questo rallentamento? Come si costruisce un RIALZO SANO [Analisi]

Bitcoin, dopo i recenti massimi storici, mostra segnali di rallentamento. Possibile correzione o consolidamento…

da

Strategia Trend Following per trading sul mercato crypto – Come funziona [Guida e Grafici]

Il trend following cavalca l'onda del mercato, comprando quando il prezzo sale e vendendo…

da