Le criptomonete sono la manna dal cielo per i cybercriminali. I ransomware cifrano i dati degli utenti e richiedono un riscatto da pagare in criptomonete; solo dopo aver inviato il pagamento il cybercriminale (forse) invia la chiave per decifrare e ripristinare i file. 

Niente da spartire con nessuno, il wallet non può essere bloccato e, soprattutto, nessuno può essere acciuffato nel momento dell’incasso. I Bitcoin non sono del tutto anonimi, ma i cybercriminali possono utilizzare criptomonete alternative come Monero o Zcash senza avere il timore di essere rintracciati.

Far soldi in questo modo è diventato così facile che è normale che i ransomware si siano diffusi così tanto.

Il “mining” (accaparrare nuove critpomonete mediante calcoli lunghi e complessi) è un’ulteriore azione criminale piuttosto diffusa. Un Trojan miner, a differenza di un Trojan cryptor, non cifra nulla ma effettua in segreto l’operazione di mining, sfruttando l’elettricità e la potenza computazionale della vittima. Tra le due opzioni indicate, quest’ultima è il male minore, gli utenti possono considerarsi fortunati se i loro computer vengono utilizzati per il mining occulto e non vengono cifrati dei dati di valore.

Gli sviluppatori più scaltri hanno iniziato a inserire miner nei propri software. Da quel momento in poi tutto è diventato più semplice: gli utenti possono essere coinvolti a loro insaputa in uno schema di mining solamente visitando un sito che obbliga a scaricare uno script.

Tale novità sta davvero rivoluzionando la maniera di fare soldi online. 

Ma non finisce qui. Dopo aver hackerato una popolare risorsa, non c’è bisogno di sfruttare le vulnerabilità nel software del visitatore e infettarlo con un malware; si può fare soldi con tutto. È molto più semplice, e più redditizio, caricare uno script sul sito hackerato che costringa i computer dei visitatori al mining diretto al cryptowallet dell’hacker.

I cybercriminali sono più propensi a passare a quest’ultimo metodo.

Quindi= antivirus sempre attivo!!

(fonte:https://www.kaspersky.it/blog/from-ransomware-to-webminers/14679/)