Autore: Dario Marchetti

29
Nov

Cos’è il cryptojacking e perché occorre fare attenzione

Sono in grande aumento le frodi e le truffe basate sulle criptovalute

Le criptovalute sono un fenomeno sempre più popolare. A sollecitare la curiosità di molte persone, tra cui tanti possibili investitori, sono in particolare i clamorosi rallye di cui è protagonista il Bitcoin, la più famosa delle divise virtuali. Come quelli che hanno caratterizzato l’estate, quando BTC ha sfondato quota 10mila dollari per token, attaccando poi la soglia degli 11mila.

Nelle ultime settimane la creazione attribuita a Satoshi Nakamoto ha fatto registrare una notevole flessione, che però non sembra aver avuto riflessi sui miners, ovvero su coloro che partecipano coi loro computer all’attività di calcolo necessaria per aggiungere blocchi alla catena di BTC tesa appunto all’estrazione delle monete digitali. Proprio il mining, però, è ormai da tempo sotto attacco da parte della pirateria informatica.

Attenzione al cryptojacking

Per cryptojacking si intende la pratica utilizzata dagli hackers per infettare i terminali oggetto dell’attacco e costringerli a fornire buona parte della loro potenza alla propria attività di calcolo. In pratica si invia malware tramite posta elettronica o utilizzando all’uopo un sito, il quale farà lavorare sotto traccia il computer facendolo partecipare ad attività di mining che avvengono all’esterno. Tra le conseguenze di questa attività criminale vanno ricordati in particolare la notevole diminuzione della velocità del dispositivo infettato e l’aumento dei consumi elettrici, che andranno a gravare naturalmente sulla bolletta.

Il cryptojacking è in forte aumento

Le dimensioni del fenomeno si stanno facendo sempre più preoccupanti. Lo dimostra un recente studio di McAfee, i cui ricercatori hanno scoperto come nel corso del primo trimestre del 2019 le attività in questione abbiano fatto registrare una crescita del 29%. Un dato che è stato peraltro confermato da numerose compagnie, le quali hanno individuato nuove famiglie di malware, sia per Windows che per MacOS. Un proliferare di programmi che è destinato a mixarsi con le disattenzioni degli utenti che spianano con comportamenti imprudenti la strada ai pirati informatici. Solitamente, infatti, basterebbe utilizzare la prudenza per evitare rischi, ma l’appello a farlo cade troppo spesso nel vuoto.

Alcuni dei malware più famosi

Tra i malware più noti va ricordato soprattutto PsMiner, un malware per il mining di Monero (XMR) esplicitamente ideato per i dispositivi Windows. E’ stato McAfee Labs a scoprire che esso utilizza un comando su PowerShell al fine di installare i propri dati all’interno della macchina, un vettore sempre più utilizzato da questa tipologia di software. Altro programma malevolo che ha fatto molto parlare di sé è poi CookieMiner, il quale è stato a sua volta progettato per il mining di Koto, una criptovaluta zero-knowledge proof (espressione matematica che viene eseguita dal prover e dal verificatore) ideata in Giappone.

Il software è anche in grado di sottrarre i dati personali degli utenti, permettendo in tal modo agli hacker di avere libero accesso ai loro conti su una serie di exchange come Binance, Bitstamp, Bittrex, Coinbase, MyEtherWallet e Poloniex. Il modo migliore di impedire a questi malware di infettare il proprio computer o dispositivo mobile, consiste nell’adottare comportamenti non rischiosi. Ad esempio non dovrebbero mai essere aperte le comunicazioni sospette di posta elettronica che veicolano links truffaldini, o visitare siti di cui non sia stata verificata la sicurezza. Comportamenti virtuosi che ancora in troppi tendono a sottovalutare.