Cryptojacking: cos’è e come prevenirlo

Le criptovalute sono un’opportunità enorme, ma presentano dei grossi rischi. Uno di questi è il cryptojacking: sei sicuro che nessuno stia estraendo criptovalute utilizzando il tuo computer?

Iscriviti alla PAGINA FACEBOOK del Proteiforme, per rimanere sempre aggiornato, senza spam, sul nuove guide e tutorial gratuiti 🙂

Se invece hai hai dei dubbi, commenta l’articolo o scrivici su Facebook!

Tutti, di questi tempi, abbiamo sentito parlare di criptovalute: Bitcoin, Ethereum, Litecoin e Monero stanno diventando parole sempre più familiari, legate perlopiù a titoli altisonanti e a previsioni che oscillano tra il catastrofico e l’entusiasta da un giorno all’altro.
La tecnologia blockchain, che sta alla base delle valute digitali di questo tipo, sta diffondendosi in ogni ambito, arrivando persino in ambienti ufficiali quali l’Unione Europea e proponendosi come soluzione a problemi logistici e di sicurezza non indifferenti.

Allo stesso modo, tutti noi abbiamo ugualmente sentito parlare di criptovalute in maniera negativa. I rischi di speculazione sul valore delle stesse e l’effettiva instabilità delle criptomonete hanno più volte fatto parlare di “bolle finanziarie”, di “crack” e di rischi per la sicurezza dei capitali investiti.

Nonostante i timori e nonostante le critiche, ormai il mondo delle valute basate su blockchain può contare su una base di utenti solida e in costante crescita.
Ma siamo sicuri che tutti questi utenti siano animati da buone intenzioni?

COME E CON COSA SI GENERANO LE CRIPTOVALUTE

Per comprendere cos’è il cryptojacking e perchè potrebbe essere un rischio anche per il nostro computer di casa (spesso senza che ce ne rendiamo conto) bisogna fare una premessa e spiegare brevemente in che modo vengono generate le criptovalute.

Senza scendere nel dettaglio tecnico (che potrebbe risultare veramente complesso all’utente medio) basti sapere che le criptovalute sono generate e scambiate attraverso l’utilizzo di potenza di calcolo: una rete di computer collegati tra loro svolge dei calcoli molto complicati e ripetitivi per controllare la sicurezza delle transazioni e permettere la creazione (o meglio, l’estrazione) di nuove “monete” (o coin) da immettere nella rete.
Si parla di milioni (a volte miliardi) di operazioni al secondo, che richiedono una dotazione hardware costosa sia in termini di spesa che di consumo elettrico.
Solitamente queste operazioni vengono effettuate tramite l’aiuto di macchinari appositi (i cosiddetti ASIC) o tramite schede video appositamente configurate (GPU Mining), a seconda del tipo di moneta da estrarre, ma esistono anche criptovalute adatte ad essere calcolate utilizzando la CPU, ovvero la potenza del processore della macchina.
Lo svantaggio, in questo caso, è che la macchina sarà pesantemente rallentata dalle operazioni necessarie all’attività di mining (estrazione).

Il Proteiforme consiglia:  Bloccare le pubblicità su Android [senza Root e gratuitamente] - Blokada

Ma cosa succederebbe se aveste a disposizione migliaia di computer, tutti impegnati ad estrarre criptovalute per voi?

IL CRYPTOJACKING

State guardando la vostra serie tv preferita in streaming, quando improvvisamente il PC rallenta e le ventole iniziano a girare in modo inusuale.
Non ve ne preoccupate: dopotutto la serie tv si riesce a vedere e sicuramente si tratta del fatto che il PC è vecchio, datato, magari pieno di programmi inutili…

E se invece stesse succedendo qualcos’altro?

Recentemente in molti siti di streaming e di servizi online sono stati trovati dei pezzi di codice (javascript, per i più smanettoni) in grado di far eseguire al computer che sta visitando il portale calcoli legati all’estrazione di criptovaluta.
Solitamente si tratta della criptovaluta Monero, perfettamente estraibile tramite CPU.
Questi calcoli, se eseguiti da migliaia di visitatori che passano serate a guardare serie tv o film, permettono a chi ospita il sito o il contenuto di guadagnare qualcosa in più, purtroppo alle spalle dell’utente finale.

Questo non è ovviamente l’unico modo di fare cryptojacking: un’ampia gamma di malware è presente in rete, spesso travestita da download gratuiti di software piratato, ed è in grado di annidarsi nel pc per utilizzarne la potenza di calcolo al fine di garantire guadagni illeciti ai programmatori del software stesso.

Il Proteiforme consiglia:  Film e Serie TV Gratis senza pubblicità? Kanix Play è qui per questo!

COME ACCORGERSENE

Accorgersi di essere vittima di cryptojacking può essere semplice o complesso, a seconda del tipo di malware o script del quale si è vittime.
Un indicatore molto significativo è l’aumentato utilizzo di CPU sul proprio computer non giustificato da una maggiore attività sul computer stesso.
Se a riposo il vostro PC lavora in modo sospetto (ventole che girano molto velocemente, rallentamenti, utilizzo della CPU alto visibile dal Task Manager) allora è opportuno indagare per verificare se si è stati infettati da qualche malware dedito al mining di criptovalute.

Altro discorso invece è il riconoscimento del cryptojacking su siti internet.
In questo caso accorgersene è davvero semplice: se durante la navigazione improvvisamente si nota un rallentamento notevole del PC, è opportuno controllare dal Task Manager l’utilizzo della CPU del browser web. Un utilizzo troppo alto sta ad indicare il rischio di essere incappati in un sito che svolge cryptojacking.
Con il browser Chrome è ancora più semplice rendersene conto, cliccando con il tasto destro sulla barra delle schede (non su una scheda specifica ma sulla barra delle schede) e selezionando ‘Task Manager’, si potrà vedere l’utilizzo delle risorse singolo di ogni scheda e capire quale sito sta occupando le nostre risorse probabilmente per minare Monero o criptovalute simili.

Ma come difendersi da questa minaccia sempre più diffusa?

COME DIFENDERSI

In base al tipo di minaccia rilevata, i modi di difendersi dal cryptojacking possono variare.
Ci sono però alcuni accorgimenti che riescono a difenderci dal rischio di essere bersaglio di questo tipo di attacchi e a ripulire il nostro sistema nel caso fossimo già infetti da qualche malware di questo tipo.

Innanzitutto è bene menzionare due estensioni per Google Chrome e Mozilla Firefox sviluppate proprio per bloccare l’esecuzione di script atti a minare a nostra insaputa.
Stiamo parlando di No Coin e No Mining per Chrome e di No Coin e NoMiner per Firefox, che potete trovare sui rispettivi store cliccando sui link appena forniti.
Queste estensioni ci permettono di navigare con una certa sicurezza, riuscendo a bloccare la quasi totalità dei tentativi di cryptojacking online senza però appesantire l’esperienza online dell’utente e, soprattutto, senza eliminare i contenuti desiderati.

Il Proteiforme consiglia:  Youtube Music: il mod gratuito della App ufficiale per la musica di YouTube

A livello locale, invece, valgono gli accorgimenti tipici per evitare l’infezione da malware e virus: l’utilizzo di un buon software antivirus.
Purtroppo non tutti gli antivirus riescono a riconoscere e a bloccare i software responsabili di effettuare cryptojacking. Tra quelli che abbiamo rilevato essere più efficaci allo scopo troviamo 360 Total Security Free e Avira Free Antivirus, che possono anche essere usati in combinazione con l’ottimo Malwarebytes per assicurarsi protezione extra.
Entrambi sono gratuiti e ci permettono di tenere alla larga i fastidiosi e pericolosi software di mining indesiderato dal nostro PC.

TIRANDO LE SOMME

Ora sapete quali sono i rischi di non proteggersi dal cryptojacking nel 2018, e quanto spesso si possa essere vittime di questo tipo di attacco senza neanche rendersene conto.
Per fortuna, ora sapete anche come difendervi da questa insidiosa minaccia.
L’importante è restare vigili: non aprite file sospetti senza averli prima scansionati con un buon antivirus, diffidate dai download di software gratuiti che provengono da siti non affidabili e soprattutto fate molta, moltissima attenzione alle pubblicità che possono comparire durante lo streaming e durante i download. Esse, infatti, sono tra i primi vettori di software infetto presenti sul web.

Allo stesso tempo, è bene consultare una lista aggiornata di siti conosciuti per effettuare cryptojacking sulla propria piattaforma, di modo da evitarli o comunque da visitarli solo se opportunamente protetti dalle estensioni sopra fornite.

Come tutte le innovazioni, anche le criptovalute hanno dei “lati oscuri”, ma non per questo vanno viste come una minaccia nella propria interezza
Piuttosto, è meglio tenere gli occhi aperti e restare vigili: è questa l’arma migliore che abbiamo contro coloro che utilizzano le nuove tecnologie per scopi tutt’altro che leciti.

Be the first to comment

Leave a Reply

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.