Chiunque si sia informato anche un minimo sulle criptovalute sa sicuramente cos’è il criptojacking. Per farla breve, si tratta di attacchi informatici completamente nascosti che consentono all’attaccante di fare mining di criptovalute con i dispositivi altrui.
Essendo un’attività molto difficile da rilevare, è bene sapere e conoscere appieno il funzionamento del criptojacking e come difendersi dai virus miner in circolazione.
Questo perché, negli ultimi anni, sono sempre di più i malintenzionati che usano questa tipologia di virus per far breccia nei computer dell’utente medio, ottenendo un profitto. Dall’altro lato, il dispositivo che subisce l’attacco si deteriora gradualmente nel tempo, in quanto vengono utilizzate le risorse per la risoluzione degli algoritmi di consenso delle blockchain.
Essendo un settore molto tecnico, andremo per gradi, partendo da cos’è il criptojacking,
Indice dei contenuti
Criptojacking cos’è
Se scomponiamo la parola cripto-jacking, possiamo già intuire di un qualcosa che viene collegato (jack) al nostro dispositivo per ottenere criptovalute. Ed è proprio questo il significato di criptojacking: usufruire di un dispositivo altrui ‘’collegandosi’’ di nascosto per estrarre delle criptovalute.
Ma come funziona? Innanzitutto, bisogna sapere che tramite i processi di mining è possibile estrarre criptovalute tramite i propri dispositivi. Per spiegarlo in maniera semplice, le risorse energetiche del computer (scheda video, processore etc.) vengono impiegate per partecipare alla sicurezza della rete Bitcoin (o qualsiasi altra blockchain come Ethereum).
Partecipare alla sicurezza della rete significa fornire energia per risolvere algoritmi e calcoli matematici che, in breve, servono a convalidare le transazioni sulla rete stessa. Quindi, quando un utente invia Bitcoin a un altro utente, la transazione subisce il processo di convalida.
Per essere convalidata, ci sono appunto i miner che tramite il processo di mining convalidano le transazioni. Ad ogni convalida eseguita, il miner riceve parte della commissione pagata dall’utente per inviare i propri fondi, ottenendo quindi un profitto.
Ora, non tutti hanno voglia di usare il proprio dispositivo col rischio che questo si danneggi a causa dell’alta richiesta energetica. Tra l’altro, a volte c’è il rischio che le spese elettriche superino i guadagni ottenuti.
Di conseguenza, viene sfruttato il criptojacking per generare criptovalute usando dispositivi altrui a loro insaputa.
Come funziona il criptojacking
Non c’è un funzionamento particolare del criptojacking, se non quello di sfruttare le vostre risorse completamente di nascosto. Un segnale potrebbe essere, per esempio, un lavoro spropositato della ventola di raffreddamento nonostante stiate eseguendo i vostri normali compiti quotidiani.
Tutto, però, dipende dall’abilità dell’hacker e dall’entità dell’attacco stesso. Questo, tra l’altro, potrebbe essere fatto non solo su computer, ma anche su Smartphone e tablet, o addirittura su un server completo. Ecco perché sapere come difendersi dal criptojacking è di vitale importanza.
D’altronde, ne va non solo delle vostre spese elettriche, ma anche della vita del dispositivo, che potrebbe usurarsi e durare molto meno delle aspettative.
Ci sono vari metodi per eseguire un attacco di criptojacking, tra cui le e-mail, una delle prime fonti di rischio per l’utente medio.
Capita spesso, infatti, di cliccare impulsivamente sul contenuto di un’e-mail senza guardare neanche l’indirizzo del mittente. All’interno di un file, un link o un messaggio potrebbero esserci codici nascosti contenenti dei malware criptojacker, elemento pericolosissimo per il vostro dispositivo.
Alcuni usano anche inserire codici JavaScript all’interno della propria pagina web. Basta aprirla, e il vostro dispositivo inizierà a minare criptovalute per l’attaccante, senza che ve ne rendiate conto.
Il cryptojacking è dannoso?
Nonostante sia una minaccia nuova, il criptojacking è uno dei malware più diffusi degli ultimi anni. Anche le aziende produttrici dei migliori antivirus stanno allarmando i loro utenti riguardo a queste attività malevole, in quanto essendo difficile da monitorare, il cryptojacking può essere molto dannoso.
Difatti, nonostante il mining non sia di per sé un’attività troppo rischiosa, il problema è che se non si possiede un dispositivo veramente performante, questo potrebbe danneggiarsi velocemente.
Sicuramente un miner professionista non comprerebbe un PC di base con 2 GB di RAM e un processore dual-core per minare Bitcoin. Molto probabilmente opterebbe per un modello di fascia alta da dedicare esclusivamente al mining.
Appunto, fare mining mentre si svolgono altre attività può danneggiare fortemente il computer. Immaginate, poi, se fate mining mentre svolgete le vostre attività quotidiane con un PC di fascia-medio bassa. Questo cesserebbe di funzionare nel giro di poco tempo.
Ecco spiegato il motivo per cui il criptojacking è dannoso, senza contare le spese per l’elettricità consumata. Non a caso, le attività di criptojacking sono aumentate di oltre il 4000% negli ultimi tempi.
Tipi di virus miner
Esistono diversi tipi di virus miner, come diverse tipologie di attacchi hacker legati al criptojacking.
Il primo è senza ombra di dubbio quello di attaccare con un virus miner basato su browser.
Virus miner su browser
In poche parole, vengono usati i codici JavaScript presenti all’interno del web per prendersi il controllo dei dispositivi altrui. Questo è possibile in quanto gli script sono eseguiti in background, e hanno quasi sempre delle autorizzazioni che permettono di accedere ad alcune funzioni dei PC.
Proprio per tale motivo, un virus miner JavaScript è lo strumento perfetto per addentrarsi del computer di un utente che sta semplicemente navigando online. Un esempio banale sarebbe quello di star scrivendo un articolo per blog su WordPress e, mentre si scrive, eseguire lo script del virus miner senza neanche accorgersene.
Allo stesso tempo, un qualsiasi sito web può contenere un virus miner browser che dica al vostro PC di avviare il processo di mining, facendolo sforzare e usando gran parte delle sue risorse energetiche. Nel migliore dei casi, il processo si chiude alla chiusura del browser, anche se questo non avviene sempre.
Sempre sul browser, un’e-mail o un link malevolo potrebbero facilmente avviare i processi di mining sul vostro dispositivo. Anche qui, fare attenzione a ciò su cui si clicca è di vitale importanza. Mai inserire le proprie password su richiesta, neanche sui siti ufficiali.
È difficile che una piattaforma come Facebook vi chieda esplicitamente di modificare o di inserire la password, se non per fare il classico login. Anche i pulsanti di aggiornamento sono pericolosi, soprattutto su app che di solito si aggiornano automaticamente.
Malware di criptojacking
Esistono diversi tipi di maltware criptojacking, ognuno dei quali causa anomalie e rischi specifici. Coinhive è sicuramente uno dei più conosciuti. In particolare, si tratta di una sorta di servizio di mining che, però, ha cambiato leggermente rotta.
Difatti, il sito web conteneva uno script di mining che, una volta dentro la pagina, ne attivava il processo. Questo però era risaputo dagli utenti. Fondamentalmente, Coinhive consentiva di fare mining di Monero (XMR) semplicemente tenendo aperta la pagina web.
In cambio, si saltavano gli annunci pubblicitari, ottenendo quindi meno fastidio durante la navigazione con tanto di ricompensa in criptovalute. Persino l’UNICEF Australia usava Coinhive, lasciando la pagina aperta per ottenere criptovalute.
L’utente poteva semplicemente lasciare il sito aperto generando vere e proprie donazioni per i bisognosi. Tuttavia, per colpa di alcuni malintenzionati il progetto è stato rovinato.
Coinhive ha iniziato a essere ospite di siti web poco affidabili. Se di base la piattaforma usava solo una piccola parte delle risorse del computer, i virus criptojacking immessi dai malintenzionati prosciugavano totalmente la potenza dei dispositivi degli utenti.
I PC diventavano quindi inutilizzabili. Oltre a questo, molti altri siti web hanno iniziato a ospitare Coinhive in maniera illecita, causando la conseguente chiusura del progetto nel 2019.
Come difenderti da Coinhive e virus miner
Fortunatamente, piattaforme come Coinhive non esistono più. Tuttavia, per difendersi da un virus miner bisogna munirsi di uno dei migliori antivirus in circolazione.
È anche bene prevenire il rischio di infezione da virus miner applicando alcune regole di base che, però, possono aiutare a minimizzare i rischi. Innanzitutto, si dovrebbe evitare di scambiare troppo spesso file tramite chiavette, CD o DVD. Questo potrebbe infatti causare l’infezione se usate computer altrui già infetti.
Attenzione anche alle origini dei file che si scaricano, in quanto ci sono spesso malware criptojacking invisibili che potrebbero avviare processi di mining di nascosto. Stessa cosa vale per collegamenti ricevuti via mail, allegati e link di terze parti.
I software e gli antivirus, inoltre, vanno sempre aggiornati, così da potersi difendere anche da eventuali minacce emergenti. Per quanto riguarda le piattaforme cloud e di sharing, invece, è buona norma usare reti protette o aziendali.
Per limitare anche eventuali rischi di geolocalizzazione, usare una VPN potrebbe anche essere d’aiuto.
Potrebbe interessarti: Migliori VPN gratuite: classifica e guida sul come usarle facilmente
Proteggiti con un buon software
Un aspetto molto importante per difendersi dai malware criptojacking e gli altri tipi di virus miner, è quello di usare un software affidabile. Talvolta, optare per un antivirus economico ma poco performante può essere un arma a doppio taglio.
Da un lato si risparmia. Dall’altro, si può essere infettati da virus informatici di tutti i tipi. Tra questi, per esempio, ci sono gli adware miner di Bitcoin.
Adware e miner di Bitcoin
Oltre ai già citati malware e agli script di criptojacking come Coinhive, esistono i cosiddetti miner di bitcoin adware. Questi rappresentano un’altra tipologia di malware, e differiscono per il modo in cui infettano il dispositivo.
Se, infatti, alcuni script possono eseguire il processo di mining solamente quando una pagina è aperta, gli adware si installano nel computer infettando altri programmi installati o componenti come la RAM.
Di conseguenza, risultano notevolmente più dannosi di un normale malware criptojacking su browser, in quanto sbarazzarsene risulta molto più difficile. Il virus potrebbe facilmente disattivare l’antivirus, copiandosi all’interno di vari file del computer e danneggiando l’intero sistema.
Esistono addirittura adware bitcoin che, al momento di esecuzione della funzione di gestione attività, si disattivano immediatamente. L’utente, quindi, non riuscirà mai a notare utilizzi sospetti della CPU, se non attraverso alcuni piccoli accorgimenti.
Come capire se si è infetti da virus miner
Capire se il computer è infetto da virus miner non è semplice, ma tenendo a mente alcuni passaggi risulta sicuramente più facile. Come prima cosa, dovreste monitorare eventuali surriscaldamenti della CPU. D’altronde, i miner utilizzano come componente principale la CPU e la GPU, quindi tenerle d’occhio è sicuramente vantaggioso.
I rallentamenti, poi, possono essere un ulteriore sintomo di infezione da virus miner. Non sarebbe normale se, accendendo il computer come fate ogni giorno, questo inizia a emettere rumori dalla ventola come se stesse processando tantissime informazioni.
Per monitorare queste informazioni, basta aprire il task manager (gestione attività), recarsi su “prestazioni” e vedere i picchi di CPU e GPU. Se questi sono sporadici, molto probabilmente si tratta di un virus miner da browser.
Viceversa, se il picco di CPU è continuo, potrebbe trattarsi di un adware. Di conseguenza, andrebbe installato uno strumento di rimozione adware per liberarsi del virus. Va considerato che oltre l’80%, il livello di CPU è già critico.
Tuttavia, anche un 70% potrebbe essere segnale di possibili virus miner e attacchi criptojacking nel dispositivo.
Come eseguire la scansione antivirus
Eseguire la scansione antivirus sul proprio computer o cellulare è senza ombra di dubbio una buona soluzione per prevenire eventuali malware criptojacking. Come prima cosa, bisogna aprire il programma e ci si ritroverà nella home.
Assicurarsi che il software sia aggiornato all’ultima versione, in modo che questo possa rilevare anche virus appena creati o ottimizzare il proprio database. Spesso, infatti, gli antivirus non aggiornati non riescono a difendere al 100% da tutte le minacce presenti nel web.
Cercate anche di scaricare un antivirus specifico per virus miner, in modo da essere sicuri di poter rilevare anche quelli più nascosti. Andando, quindi, nella sezione scansione, potrete scansionare l’intero computer in cerca della minaccia.
È consigliabile usare la scansione completa, e non la scansione rapida. Quest’ultima, appunto, non analizza in maniera approfondita tutti i file, ma esegue un check generale delle principali componenti. Una volta conclusa l’analisi, se il sistema non rileva nulla, vorrà dire che non avete nessun malware criptojacking.
Viceversa, se viene rilevata la minaccia, vi verranno proposte diverse soluzioni.
La prima è quella di cancellare definitivamente il file, che è la scelta più consigliata. Tuttavia, può capitare che il file infetto sia un file importante, un programma che vi serve per lavorare o una cartella contenente informazioni preziose.
In questo caso, si potrebbe decidere di mettere il virus in quarantena o, se la minaccia non è troppo dannosa per il dispositivo, ignorarla (con le eventuali conseguenze).
Ulteriori consigli per difendersi dai virus miner
Come abbiamo detto sopra, i malware cryptojacking possono risiedere anche nei siti web all’interno dei codici JavaScrypt. Per far fronte a questo problema, può essere utile disabilitare JavaScrypt quando si naviga online.
In questo modo, si evita il rischio che il codice venga a contatto col nostro computer, avviando il processo di mining.
Allo stesso tempo, è buona norma usare un AdBlocker o un browser che abbia un sistema di blocco delle pubblicità integrato come Brave browser. Questo, infatti, impedisce automaticamente ai siti di mostrarvi pop-up o pubblicità aggressiva, che spesso contengono scrypt malevoli.
Uno strumento utile, inoltre, può essere MinerBlock. Questa è una semplice estensione installabile nel proprio browser che rileva i siti contenenti virus miner bloccandoli automaticamente.
Un altro consiglio, infine, potrebbe essere quello di cancellare la cronologia, i cookie e tutti i dati storici del vostro browser periodicamente. Ciò consente di rimuovere l’accesso di alcuni malware su browser al vostro dispositivo.
Come detto prima, d’altronde, questi si insediano nel browser e si attivano quando si naviga online.
Altri esempi di malware di criptojacking
Tra gli esempi più popolari di attacchi criptojacking non c’è solo Coinhive. RoughTed, infatti, è un altro esempio concreto di attacchi importanti focalizzati sul mining di criptovalute in maniera illecita.
RoughTed è nata come campagna di criminalità informatica con l’intento principale di sfruttare tutto ciò che era presente online. Come? Semplice. Con la pubblicità. Basta pensare ad un virus miner che si aggira in tutte le pubblicità presenti su Internet, infettando a macchia d’olio i computer degli utenti.
Ciò renderebbe il virus praticamente impossibile da individuare, perché sarebbe presente su migliaia di dispositivi dislocati nel mondo. Tale pratica viene definita malvertising, ovvero il fare advertising usando dei malware di criptojacking.
Basta aprire un annuncio, e il computer parteciperà al processo di mining per estrarre criptovalute per conto di altri utenti. Questo viene fatto grazie alle aziende che pubblicizzano online, ma a loro insaputa. Viene appunto inserito un piccolo codice all’interno dell’intero codice della pagina, che viene reso invisibile anche ai controlli.
Usando reti secondarie, inoltre, si riesce a inserire il codice senza troppa difficoltà. Basta che un sito acconsenta la pubblicazione di qualsiasi campagna pubblicitaria, e l’hacker sarà libero di inserire il suo piccolo codice nel post, non facendosi vedere da nessuno.
Questo, nel tempo, viene perfezionato anche dalla capacità degli hacker di fare la pubblicità. Un qualsiasi stratega di marketing, se ha dimestichezza anche con i virus miner, potrebbe tranquillamente inserire uno scrypt per la campagna pubblicitaria di una grande azienda.
Immaginate, per assurdo, un colosso come Amazon che assume un advertiser esperto di criptojacking. Non a caso, siti autoritari come il New York Times hanno subito attacchi del genere in passato, come quando nel 2016 sono stati mostrati annunci dannosi sulla loro homepage.
Ancora, si può subire la potenza di RoughTed e dei suoi malware attraverso i reindirizzamenti, ovvero quando si viene rimandati su un link terzo e immediatamente si avvia uno script maligno per il dispositivo. Questi sono i più subdoli, in quanto basta qualche secondo per avere lo script sempre attivo senza che ve ne accorgiate.
Come se non bastasse, alcuni virus miner usano reindirizzamenti continui in modo da dislocarsi maggiormente e rendersi difficili da individuare. Tutto ciò rappresenta RoughTed, una campagna ancora in corso che si occupa non solo di attacchi di questo tipo, ma anche di furti di dati personali.
Riassunto per difendersi dal criptojacking
Di seguito un breve riassunto per difendersi al meglio da attacchi di criptojacking:
- avere un buon antivirus, gratis o a pagamento;
- monitorare periodicamente la CPU e la GPU col task manager;
- individuare comportamenti sospetti del computer;
- bloccare programmi che non si usano da tempo;
- scaricare solo software certificati;
- evitare di aprire tutti i link che si ricevono per email;
- non condividere troppo spesso file con USB e CD;
- fare attenzione ai siti in cui si naviga;
- installare un’estensione anti virus miner per browser;
- installare un AdBlocker o un browser con AdBlock integrato;
- eseguire scansioni periodiche del computer;
- disinstallare JavaScrypt quando si naviga online;
- usare una VPN;
- fare attenzione a surriscaldamenti e consumi energetici del PC.
Ovviamente, non va fatto tutto insieme, ma è sempre bene tenere a mente questi punti in modo da non avere conseguenze spiacevoli.
Conclusioni
Adesso che sapete cosa è il criptojacking e come difendersi da questa tipologia di attacchi informatici molto diffusa, siete pronti a navigare online in totale sicurezza. Ricordiamo che il mining di criptovalute non equivale necessariamente ad attività illecite.
Spesso, infatti, i miner sono semplici utenti che, come tutti, vogliono sfruttare il mondo dell’online per guadagnare qualcosa, soprattutto quando si parla di criptovalute. Queste, appunto, sono considerate un bene di vitale importanza negli ultimi tempi, in quanto il potenziale che sta dietro la tecnologia blockchain è simbolo di innovazione per molte aziende.
Tuttavia, come capita anche in altri ambiti, per colpa di pochi malintenzionati si rischia di subire danni non solo al proprio computer, ma anche economici e morali.
Ecco perché è bene sapersi difendere dai virus miner tanto quanto dalle altre tipologie di attacchi informatici.