Sicuramente tutti avrete sentito parlare di criptovalute. Nel 2017 infatti, Bitcoin e simili sono entrati prepotentemente negli interessi di moltissime persone. Probabilmente alcuni di voi hanno pensato di minare le monete virtuali, o comunque sono stati incuriositi da questa idea. Le persone che poi l’hanno effettivamente messa in pratica, però, sono solo una piccola parte: il costo delle componenti e dell’energia elettrica necessario per questa operazione è infatti proibitivo per la maggior parte di noi.
Tuttavia c’è la possibilità che, a vostra insaputa, il vostro pc sia utilizzato per minare monete virtuali. Si tratta del fenomeno del cryptojacking.
Fenomeno in crescita
Dallo scorso anno i virus per pc hanno cambiato obiettivo: secondo un recente report di Kaspersky Lab, gli attacchi indirizzati a limitare o bloccare l’accesso dell’utente sono calati del 30%, mentre i casi di cryptojacking sono aumentati del 45%. Questa tendenza è stata confermata anche da ricerche di McAfee Labs e di Avast. Secondo quest’ultimo, infatti, i casi di cryptojaking sono stati più di 90 milioni nel solo mese di maggio! Si tratta di un valore enorme, esponenzialmente più alto del numero di casi registrati a settembre 2017.
Ma cos’è il cryptojacking
Detto molto semplicemente, si tratta di un fenomeno che trasforma i nostri dispositivi in strumenti per minare criptovalute. Il tutto, ovviamente, a nostra insaputa. Nella maggior parte dei casi, la causa principale è un malware, che dedica parte della potenza di calcolo del pc a operazioni di mining. Non è però l’unica causa! Questo fenomeno può avvenire anche tramite alcuni Script realizzati in JavaScript, oppure compromettendo alcune estensioni di Chrome. L’unico segnale a disposizione dell’utente è un rallentamento del pc, che può non essere notato o – più semplicemente – attribuito ad altro. In certi casi è addirittura sufficiente navigare in un certo sito web: per tutta la durata della sessione, il sito stesso sfrutterà il pc dell’utente per questa operazione.
Insomma, si tratta di un fenomeno particolarmente insidioso.
Ma perchè viene messo in atto? Ovviamente perchè permette di guadagnare, ma c’è una considerazione da fare anche riguardo al consumo elettrico. Come detto prima, infatti, il mining comporta consumi – e quindi costi – molto elevati… A volte addirittura troppo! Dopo il boom di fine 2017 il valore unitario del Bitcoin si è abbassato, stabilizzandosi a circa 6.300$, mentre il costo per estrarne uno è di circa 10.000$. Da questo si capisce che uno degli obiettivi di chi pratica cryptojaking è quello di azzerare i costi per l’estrazione. Farlo in modo illecito è sicuramente un’ottima idea in questo senso.
Il caso Monero
Credete che la criptovaluta più soggetta a questo fenomeno sia il Bitcoin? Vi sbagliate. Il cryptojacking si è concentrato principalmente su Monero, tanto che – secondo alcune stime – il 5% di questa moneta è stato ottenuto in questo modo! Si tratta di un valore elevatissimo!
Lo scorso marzo c’è stato un caso particolarmente rilevante che ha coinvolto alcune inserzioni YouTube e circa 50.000 siti WordPress. Vi abbiamo parlato qui di un caso simile, ma in sintesi una parte di un codice permetteva agli hacker di introdursi nei dispositivi degli utenti per iniziare a minare questa criptovaluta. Già nel mese di febbraio erano stati minati Monero per circa 3 milioni di dollari.
Come ci si può difendere?
Come detto poco sopra, spesso è difficile accorgersi di questo fenomeno. Tuttavia, se volete verificare, la prima cosa da fare è aprire “Gestione attività” e controllare i processi: se qualcuno di questi è particolarmente stressante per la vostra CPU, potrebbe trattarsi di cryptojacking. Proprio perchè non c’è certezza però, i consigli sono sempre i soliti: fate molta attenzione a ciò che scaricate e, eventualmente, utilizzate un antivirus. Stando attenti ai vostri download diminuirete drasticamente il rischio di entrare in contatto con dei malware.
Come già spiegato però, anche le inserzioni mettono in pericolo il vostro pc. Per evitare anche questa eventualità, potete affidarvi a delle estensioni specifiche per il cryptojacking, come No Coin.
Insomma, si tratta certamente di un fenomeno particolarmente insidioso, ma con un po’ di attenzione e ricorrendo a degli strumenti specifici potrete dormire sonni tranquilli.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.