Hacker utilizzano la blockchain per inviarsi messaggi in codice

Come è ormai noto, la blockchain vede di giorno in giorno aumentare i casi in cui il suo utilizzo può rivelarsi molto proficuo, proprio per la capacità di mantenere integri i dati affidati al suo registro.

In effetti questa capacità risulta ideale per chi deve certificare, ad esempio la provenienza di un prodotto, la veridicità di un titolo di studio e molto altro.

Proprio per questo ha destato una certa sorpresa quanto affermato da un gruppo di ricercatori di SophosLabs.

Lo studio di SophosLabs

Secondo un gruppo di ricercatori di SophosLabs, gli hacker utilizzerebbero la blockchain per scambiarsi messaggi crittografati.

Lo studio elaborato al riguardo e pubblicato il 24 giugno afferma in particolare che gli hacker che gestiscono il malware di crittografia, Glupteba, hanno usato la rete blockchain di Bitcoin per comunicare tra loro, utilizzando una chiave di decrittografia AES a 256 bit.

Cos’è Glupteba

Glupteba è uno zombi ovvero un robot software il quale può essere controllato da remoto.

Viene utilizzato per questo genere di operazioni in quanto tra le sue funzionalità ci sono un rootkit, un soppressore di sicurezza, un virus, uno strumento di attacco del router, un ladro di browser e uno strumento di crittografia.

Tutte azioni tali da risultare estremamente preziose per chi non nutre propositi amichevoli verso altri utenti del web.

Il vero scopo del gruppo

Sembra però che il gruppo che si raccoglie intorno a Glupteba non abbia intenti malevoli diretti, bensì l’intenzione di proporsi alla stregua di fornitore di servizi malware.

In pratica si tratterebbe di una sorta di spot pubblicitario nei confronti di chi potrebbe decidere di utilizzare i prodotti per attacchi di ransomware o hacking.

L’importanza della prevenzione

Ormai la pirateria informatica rappresenta una piega molto difficile da contrastare.

Basta in effetti dare uno sguardo alle statistiche per notare il gran numero di attacchi di questo genere a privati e strutture pubbliche.

Come il ransomware, la richiesta di un riscatto al fine di sbloccare il sistema infettato, che sta ormai prendendo sempre più piede.

Per cercare di contrastarla, sono le stesse aziende di cybersecurity a raccomandare comportamenti virtuosi, gli unici che possono in effetti proteggere i possibili bersagli, considerata la sfrenata fantasia degli hacker.

In particolare si raccomanda di non cliccare sulla posta elettronica in presenza di un link, a meno che non provenga da una fonte certificata.

E di non scaricare programmi, wallpapers e altri files, ad esempio quelli musicali, che molto spesso sono il vero e proprio cavallo di Troia per attacchi di questo genere.

Leave a Reply