Criptovaluta.it® Bitcoin e Crypto News Live | Criptovalute Oggi
Abbiamo già parlato dell’argomento in un approfondimento di oggi, ma qui vogliamo ritornare sul tema per comprendere meglio come funzioni e quali rischi ci siano per i privati. Da circa due mesi a questa parte, un attacco informatico si sta diffondendo presso server di tutto il mondo. I malintenzionati riescono ad impadronirsi dei server, sfruttandoli poi per il mining di criptovalute.
Le notizie che sono arrivate in giornata parlano dell’attacco come di un rischio che corrono soltanto i server, per l’appunto, che ospitano siti web e altri dati informatici. Ora, però, diventa sempre più chiaro che i rischi esistano anche per chi ha un semplice computer o un blog personale. Insieme a questi, rischiano anche tutti i dati personali che sono custoditi sui computer e sui blog.
A fronte di una ricerca sul funzionamento tecnico di questo attacco, vogliamo spiegare chi rischia e che cosa.
Ho un sito web, che rischi corro?
Gli hacker utilizzano un sistema chiamato Nansh0u, che normalmente viene utilizzato dalle agenzie di spionaggio per cercare di accedere a documentazione top secret di altre nazioni. Nella maggior parte dei casi il loro fine ultimo è stato quello di sfruttare i server per minare la criptovaluta Monero.
I titolari di siti web, prima di tutto, dovrebbero accedere al loro servizio di hosting per conoscere il sistema operativo impiegato dal server che ospita il sito. Sono a rischio i server che utilizzano Windows, nelle seguenti versioni del sistema:
- 2003
- Vista
- 2008
- 7
- 8
- 8.1
- Windows Server 2012 Gold
- Windows RT Gold (compreso RT2)
Solitamente le grandi aziende che forniscono servizi di hosting permettono di cambiare, se lo si desidera, il server su cui è ospitato il sito. Migrando il sito su un software che utilizza il sistema operativo Linux, ad esempio, possiamo essere sicuri di aver scongiurato il rischio di un attacco Nansh0u. Fortunatamente la maggior parte dei siti web è già ospitata su un server che “gira” su Linux.
Rischi anche per i privati
Fino a questo momento gli hacker hanno attaccato server aziendali, il target perfetto per questo tipo di schema. Sono macchine potenti, disponibili in grandi quantità presso le multinazionali del settore tecnologico che difficilmente possono pensare ad una violazione se un singolo server su centinaia disponibili cessa di funzionare.
Esistono comunque dei rischi anche per i privati. I nostri computer ed i nostri cellulari hanno una memoria di RAM, che gli hacker potrebbero sfruttare nello stesso modo. Sono anche bersagli molto più semplici, non avendo avanzati protocolli di sicurezza a proteggerli. Ancora una volta, comunque, il rischio è limitato ai sistemi operativi che abbiamo elencato sopra.
Anche se per il momento non ci sono state segnalazioni particolari in merito, i privati sono a rischio. Il consiglio è quello di staccare la connessione internet in ogni occasione in cui non si sta utilizzando il dispositivo; un normale antivirus non è in grado di fermare un attacco così sofisticato, per cui al di là del limitare l’utilizzo di internet non ci sono particolari forme di tutela che possono essere assunte.
