Home News Cryptojacking: uno tra i maggiori rischi informatici del 2018?

Cryptojacking: uno tra i maggiori rischi informatici del 2018?

-

Tempo di lettura: 3 minuti

Monete virtuali e criptovalute come Bitcoin e Monero sono sempre più diffuse e conosciute dal grande pubblico. Con questa tendenza in corso, si sente sempre più parlare di cryptojacking: un vero e propro incubo per tutti gli utilizzatori di PC, tablet e smartphone. Ma di cosa si tratta esattamente? Siamo tutti potenzialmente a rischio? Esiste un modo per proteggersi? Venustech ha provato a rispondere a queste ed altre domande su quello che sembra essere uno tra i maggiori rischi informatici del 2018.

Il termine cryptojacking è composto dalle parole inglesi crypto, crittografia, e jack, rubare, ed è un neologismo entrato nel nostro vocabolario recentemente, e proprio per questo ancora sconosciuto alla stragrande maggioranza della popolazione, con rischi facilmente intuibili.

Per capire cos’è il cryptojacking è però necessario fare un passo indietro e parlare di mining (dall’inglese attività estrattiva), un’operazione che permette ai cyber-criminali di estrarre Bitcon attraverso l’utilizzo di siti internet di Exchange. Dal momento che per generare criptomonete è necessario avere computer e dispositivi molto costosi e potenti, gli hacker hanno trovato una soluzione alternativa e illegale per guadagnare monete sfruttando hardware e processori di computer di altre persone, che diventano in questo modo miner inconsapevoli.

Ma come fanno gli hacker ad infiltrarsi nei nostri PC se prestiamo attenzione a non aprire allegati sospetti o a non accedere volutamente a siti considerati pericolosi? Sembra che il pericolo più grande sia costituito da programmi di fotoritocco e video-editing scaricabili gratuitamente da internet. Spesso si tratta infatti di software costosi che spingono gli utenti a cercare un’alternativa gratuita sul web. Anche se l’utente pensa di avere installato soltanto il programma di fotoritocco, sul PC viene installato anche il programma per il mining che, sfruttando tutta la potenza del processore, ne rallenta di molto il funzionamento, pur non arrecando particolari danni o perdite di dati. Più un computer è potente e maggiore è la possibilità dei criminali informatici di ottenere le criptovalute.

Una volta vittime, è possibile accorgersene o fare qualcosa? Il consiglio degli esperti è quello di andare nella task manager di Windows per vedere quali sono le attività in svolgimento, per capire se ce ne sono alcune che noi non abbiamo attivato volontariamente; in alternativa è possibile individuare nella barra del PC in basso a destra icone di software che non abbiamo installato e che quindi potrebbero rivelarsi sospette (anche se nella maggior parte dei casi si tratta di icone molto piccole e ben nascoste).

In molti casi la vittima non si accorge di nulla, a meno che l’uso della CPU, l’unità di elaborazione centrale, non raggiunga valori elevati. Infatti, molto spesso il cryptojacking passa praticamente inosservato e l’utente si accorge che il proprio PC è stato attaccato soltanto dopo molto tempo e generalmente perché le prestazioni sono rallentate. A questo punto le vittime pensano principalmente a ripulire il PC, essendo passato ormai un lungo periodo di tempo che renderebbe difficoltoso il risalire al software o al programma ritenuto responsabile dell’attacco.

Per fare qualche esempio, nel mese di Febbraio 2018 si è diffuso in diverse parti del mondo un worn, ossia un malware in grado di autoreplicarsi, chiamato WannaMine, che installava dei miner sui PC delle vittime con lo scopo di utilizzare la potenza del processore e di generare cripto-valute da dirottare poi sul conto dei pirati informatici. Sempre nel mese di Febbraio anche Tesla, la famosa casa automobilistica conosciuta in tutto il mondo per i suoi veicoli elettrici, ha subito un attacco di tipo cryptojacking prontamente risolto senza particolari danni. Stime recenti hanno affermato che, fino ad oggi, sono stati circa 700 i server che in tutto il mondo sono stati utilizzati per attività illecite di cryptojacking. Tuttavia, gli esperti ricordano che i mining script possono essere bloccati attraverso l’utilizzo di Ad blocker o per mezzo di apposite estensioni.

Nonostare gli attacchi di cryptojacking siano relativamente difficili da individuare, proteggersi non è però impossibile: sempre secondo gli esperti basterebbe un po’ di attenzione in più e investimenti mirati in buone soluzioni di antivirus e di computer security in grado proteggere completamente il computer e i dispositivi in generale, difendendoli così da qualsiasi attacco esterno.

 

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Rilasciato gratuitamente il codice sorgente del malware Cerberus

    Rilasciato gratuitamente il codice sorgente del malware Cerberus

    Potenziate le funzionalità che comprendono il furto del sistema 2FA e le funzionalità RAT
    C-level, in Italia le retribuzioni più basse dopo la Cina

    C-level, in Italia le retribuzioni più basse

    Meno pagati solo i cinesi. I paesi europei che retribuiscono meglio Ceo e C-Level sono Germania e Svizzera
    TikTok ha scelto Oracle come fornitore di cloud sicuro

    TikTok ha scelto Oracle come “fornitore di cloud sicuro”

    Oracle Corporation  ha annunciato di essere stata scelta per diventare il fornitore di tecnologia cloud sicuro di TikTok.  Questa decisione tecnica di TikTok è...
    Fintech digital-first: il futuro del settore finanziario

    Fintech digital-first: il futuro del settore finanziario

    In questo periodo di emergenza il settore si è dimostrato all’altezza, rivoluzionando collaborazione tra dipendenti e modalità di lavoro
    Riconoscimento facciale: tutte le sfide per la privacy

    Riconoscimento facciale: tutte le sfide per la privacy

    L’Italia è il paese europeo meno preparato alla salvaguardia della privacy nell’uso dei sistemi di sorveglianza biometrica