Cosa è il 'cryptojacking'?
Il cryptojacking è una cyber minaccia sempre più diffusa che si nasconde su computer o dispositivi mobili per “rubare” le risorse del sistema e generare criptovalute. “Criptovaluta”, ossia denaro elettronico che si basa sui principi della crittografia matematica complessa. In termini semplici, le criptovalute sono elettricità convertita in linee di codice con un reale valore monetario.
Le unità di criptovaluta (denominate “monete”) non sono altro che voci in un database. I database delle criptovalute funzionano come libri mastri digitali. Si utilizza la crittografia per controllare la creazione di nuove monete e verificare il trasferimento di fondi.
Tutto questo richiede un sempre maggiore utilizzo delle risorse di computer e server. Presto le persone hanno iniziato a cercare nuovi modi per generare criptovalute ed è così che è nato il cryptojacking. Anziché pagare per un costoso sistema di server, gli hacker infettano dispositivi normali e li utilizzano come rete per ottenere le risorse del sistema e generare criptovalute. A differenza della maggior parte degli altri tipi di malware, gli script di cryptojacking non danneggiano i computer o i dati delle vittime. Rubano le risorse di elaborazione della CPU.
Questo attacco funziona senza che la vittima si accorga di essere stata colpita. L’unico segno che potrebbe notare è un rallentamento delle prestazioni o un ritardo nell’esecuzione di alcuni programmi. L’attacco avviene solitamente attraverso tattiche di phishing. Un altro metodo consiste nell’iniettare uno script su un sito web o un annuncio pubblicitario che viene consegnato a più indirizzi.
Una volta che la vittima visita il sito Web o che l’annuncio infetto compare nel browser, lo script viene eseguito automaticamente, ma sul computer della vittima non viene memorizzato alcun codice.
A questo punto, lo script esegue complessi algoritmi sui computer delle vittime e invia i risultati a un server controllato dall’aggressore. A differenza della maggior parte degli altri tipi di malware, gli script di cryptojacking non danneggiano i computer o i dati delle vittime. Rubano le risorse di elaborazione della CPU.
In caso di infezione da cryptojacking locale sul proprio sistema o attraverso il browser, può essere difficile rilevare manualmente l'intrusione dopo il fatto. Allo stesso modo, anche individuare l'origine dell'elevato utilizzo della CPU può essere difficile. I processi potrebbero nascondersi o mascherarsi sotto forma di qualcosa di legittimo per evitare che l'utente interrompa l'operazione. Come per tutti gli altri malware, è decisamente meglio installare un sistema di sicurezza prima di diventare una vittima. Un buon programma Antivirus e Firewall completo e sempre aggiornato può essere la soluzione migliore.
