Microsoft Threat Intelligence ha scoperto una campagna di cryptojacking altamente sofisticata che prende di mira i giocatori PC e gli appassionati di hardware. L'operazione utilizza tecniche stealth per dirottare segretamente le risorse di sistema per il mining di criptovalute, operando proprio sotto il naso degli utenti. È l'ultimo segnale che gli aggressori stanno puntando all'hardware consumer potente invece dei data center.
Cosa ha trovato Microsoft
La campagna si distingue per il suo livello di raffinatezza. Il malware evita il rilevamento imitando processi legittimi e limitando la propria attività quando la macchina è in uso attivo. Il team di Microsoft afferma che è progettato specificamente per sfruttare le GPU e CPU di fascia alta presenti nei PC da gaming e nelle configurazioni degli appassionati. Gli aggressori sembrano aver lavorato sodo per eludere le firme comuni degli antivirus e gli strumenti di monitoraggio comportamentale.
L'azienda non ha ancora nominato la famiglia di malware né condiviso un'analisi tecnica dettagliata. Ma la divulgazione iniziale — un riepilogo di una sola riga in un brief di threat intelligence — suggerisce che Microsoft considera questa operazione abbastanza seria da segnalarla pubblicamente. Il tempismo non è ideale per i giocatori che già affrontano carenze di hardware e prezzi elevati dei componenti.
Chi è nel mirino
I giocatori PC e gli appassionati di hardware sono i bersagli principali. Ha senso: un PC da gaming moderno può assorbire tanta potenza e potenza di calcolo quanto una piccola fattoria di mining. Gli aggressori vogliono quel tasso di hash senza pagare elettricità o raffreddamento. La campagna sembra diffondersi attraverso giochi craccati, installer modificati e software torrentati — i tipi di download che i giocatori a volte ottengono al di fuori dei negozi ufficiali.
Microsoft non ha detto quante macchine sono infette o quali regioni sono più colpite. Ma la mira è precisa. Non è un cryptojacker sparare-e-pregare che colpisce siti web casuali. È un'operazione mirata a persone con l'hardware per rendere redditizio il mining.
Il panorama delle minacce più ampio
Il cryptojacking esiste da anni, ma si è evoluto. Le prime versioni erano rumorose — portavano l'utilizzo della CPU al 100% e attivavano immediatamente le ventole. Campagne moderne come questa sono più silenziose. Restano inattive quando stai giocando, poi aumentano quando ti allontani. Alcune controllano persino l'input attivo di mouse e tastiera per rimanere nascoste.
La scoperta di Microsoft mostra che gli attori delle minacce vedono ancora il cryptojacking come un guadagno affidabile. Con i prezzi delle criptovalute volatili e la difficoltà di mining in aumento, rubare il potere di calcolo di qualcun altro è più economico che acquistare il proprio hardware. La campagna evidenzia anche una lacuna: gli strumenti antivirus consumer spesso non rilevano il malware di cryptojacking ben scritto perché non si comporta come un ransomware o un trojan.
Microsoft non ha ancora rivelato se la campagna sia stata interrotta o se siano stati pubblicati specifici indicatori di compromissione. I giocatori e gli appassionati dovrebbero fare attenzione a dove scaricano il software — e forse controllare più spesso il proprio Task Manager.
