Il mining di criptovalute è notoriamente dispendioso. I criminali informatici, però, per bypassare il problema usano in maniera non autorizzata i dispositivi necessari, senza dover spendere nulla. La tecnica che gli consente di farlo si chiama cryptojacking e a renderlo molto insidioso è il fatto che i computer attaccati subiscono un notevole rallentamento in termini di prestazioni. Gli interessati, inoltre, molto spesso non se ne accorgono, in quanto l’attacco viene condotto con modalità tese a impedire alle vittime di rendersi conto di quanto sta accadendo.
Cos’è il cryptojacking?
Non è famoso quanto il ransomware, ma il cryptojacking è comunque estremamente insidioso per chi vede il suo dispositivo infettato da questo attacco informatico. Grazie ad esso, infatti, gli hacker sono in grado di utilizzare la potenza di calcolo dei computer controllati per minare criptovalute. In tal modo possono sfruttare i vantaggi dell’estrazione di blocchi, scaricandone i costi sulle vittime.
Il suo funzionamento è abbastanza semplice ed è reso possibile dall’installazione pirata di un software sul computer attaccato. Per riuscire nell’intento, gli attaccanti sono soliti utilizzare due tecniche:
- spingere l’obiettivo a fare clic su un link contenuto all’interno di una missiva di posta elettronica, il quale provvederà a scaricare il malware sul dispositivo;
- invitarlo ad analoga operazione con un sito web o un annuncio infettato con un codice JavaScript il quale viene eseguito in automatico non appena viene scaricato sul computer.
Il programma installato in questo modo surrettizio viene eseguito in background, senza che la vittima ne sia consapevole. L’unico segnale in tal senso è rappresentato dal rallentamento delle operazioni, conseguente al fatto che le risorse del dispositivo sono impegnate nelle complesse attività di calcolo richieste dal mining Proof-of-Work.
Come è possibile rilevarlo
Per rilevare il cryptojacking si può fare attenzione ad alcuni segnali abbastanza evidenti. Il primo di essi consiste in una evidente riduzione delle prestazioni, soprattutto in termini di rapidità delle operazioni. Oltre al rallentamento delle operazioni, si potrebbero verificare arresti anomali del sistema, oppure lo scaricamento più rapido della batteria.
Altro segnale che dovrebbe essere colto dagli interessati è il surriscaldamento del computer. In questo caso il dispositivo potrebbe riportare danni di non poco conto, a partire da una riduzione della sua durata. Inoltre, un altro indice abbastanza visibile è costituito da un funzionamento più veloce della ventola di raffreddamento: potrebbe in effetti indicare che a seguito del surriscaldamento causato da un malware la stessa si è attivata per cercare di limitarne gli effetti.
Cryptojacking, cosa fare per evitarlo
Il cryptojacking, pur non essendo almeno all’apparenza pericoloso come altri attacchi informatici, presenta comunque insidie notevoli. A partire dall’aumentata usura a danno dei dispositivi infettati e da prestazioni qualitativamente inferiori degli stessi.
Occorre quindi esserne consapevoli e mettere in campo una strategia di difesa adeguata. Ad esempio, tra gli accorgimenti che si possono adottare, ci sono i seguenti:
- l’utilizzo delle estensioni del browser. I malware in questione sono spesso diffusi nei browser Web. Ci sono però estensioni specializzate in grado di bloccare i cryptojacker, a partire da Anti miner, No Coin e minerBlock;
- l’installazione di software completi di sicurezza. Ad esempio, Kaspersky Total Security è in grado di rilevare le varie minacce, compresi i programmi di cryptojacking;
- l’aggiornamento dei software e le patch per sistema operativo e applicazioni, a partire da quelle che fanno riferimento proprio ai browser;
- usare un adblock per fermare la pubblicità e filtrare i contenuti;
- disabilitare JavaScript nel corso della navigazione online, impedendo che il codice di cryptojacking possa infettare il computer.
Se queste sono le contromisure tecniche da adottare, c’è però un accorgimento ancora più decisivo in grado di fornire frutti nella lotta a questo genere di attacchi. Basta in effetti essere proattivi, ovvero restare informati sulle minacce online per riuscire a scansare le insidie. Anche perché i criminali informatici sono sempre all’opera per trovare nuove forme per i loro attacchi.