Cryptojacking: che cos’è e come posso proteggerlo?

[ware_item id=33][/ware_item]

Un'illustrazione di un computer portatile e di un'ascia di prelievo.


Il termine "criptovaluta", una combinazione di "crittografia" e "valuta", allude al fatto che le criptovalute sono una forma di moneta digitale che utilizza chiavi crittografiche per identificare i titolari dei conti e le firme per autenticare le transazioni. Le criptovalute entrano in circolazione solo attraverso il "mining", un processo che viene utilizzato sia per creare nuove unità della valuta sia per proteggere il libro mastro dalla manomissione.

Il processo di mining in genere coinvolge computer potenti e ad alte prestazioni, che i minatori usano per competere tra loro per raccogliere i frutti. Prima che le criptovalute diventassero così popolari come lo sono oggi, è stato possibile estrarle con normali computer. Ora, tuttavia, le criptovalute come Bitcoin sono in genere estratte in estese farm che dispongono di centinaia di computer che lavorano all'unisono e tutto il giorno.

Foto: Wikimedia

Con la sua immensa crescita di scala, il mining di criptovaluta è diventato un affare molto costoso, che richiede enormi quantità di capitale per l'infrastruttura iniziale e bollette mensili ricorrenti elevate. Ciò ha portato gli hacker duplicati a cercare soluzioni alternative sotto forma di crittografia.

Cos'è il cryptojacking?

In parole povere, il cryptojacking è l'uso illecito di dispositivi di terze parti come laptop, tablet o smartphone per estrarre segretamente la criptovaluta senza la conoscenza o il consenso dei proprietari dei dispositivi. Questo tipo di hack dannoso ruba una parte delle risorse del tuo computer e lo dedica alla risoluzione di enigmi crittografici per conto dell'hacker.

In quanto vittima del cryptojacking, sarai sellato da tutti i costi, come l'elevata bolletta dell'elettricità e le prestazioni inefficienti del sistema, senza trarne alcun vantaggio. Inutile dire che è una situazione che preferiresti evitare.

Molti software di crittografia sono progettati per essere sottili, quindi gli utenti non si accorgono che qualcosa non va. Dopotutto, non è come se avessimo l'abitudine di controllare costantemente le prestazioni del sistema ed esaminare i processi nella nostra barra delle applicazioni. Se i nostri dispositivi funzionano più lentamente del solito, diamo la colpa all'ultimo aggiornamento del software o puntiamo alle dozzine di schede aperte sul nostro browser. E se la nostra ventola di raffreddamento si accende più spesso di prima, supponiamo solo che il nostro dispositivo debba essere aggiornato o sottoposto a manutenzione.

Tuttavia, è probabile che questi segni sottili indichino la presenza di software di crittografia.

Come posso rilevare il cryptojacking?

Se ritieni di essere caduto vittima di uno schema di crittografia, la prima cosa da fare è controllare l'utilizzo della CPU.

Per gli utenti Mac, basta accedere a Trampolino di lancio > Activity Monitor > processore.

Per gli utenti Windows, aprire Task Manager > Processi > processore.

Una CPU in esecuzione a livelli normali dovrebbe assomigliare a questa:

Se l'utilizzo del sistema è in percentuale elevata, nonostante l'utilizzo minimo di processi e app, è possibile che tu sia caduto vittima di uno schema di crittografia.

Altri segni rivelatori del cryptojacking sono CPU surriscaldate e prestazioni costanti.

Come posso proteggermi dal cryptojacking?

Programmi dannosi progettati per estrarre segretamente criptovalute sul tuo dispositivo si diffondono proprio come qualsiasi altro virus o malware. Quindi, proteggersi da loro richiede l'adesione a pratiche di sicurezza prudenti.

Per cominciare, questo significa astenersi dal fare clic sui collegamenti nelle e-mail inviate da persone che non conosci o di cui non ti fidi. È anche importante mantenere i tuoi dispositivi sempre aggiornati (ti consigliamo di attivare gli aggiornamenti automatici) e installare solo software o app dai marketplace ufficiali.

Ci sono anche alcuni componenti aggiuntivi del browser che pretendono di proteggersi dal mining di criptovaluta. Per i principianti, il browser Opera ha una protezione integrata che protegge da questa minaccia, simile ai blocchi di annunci nelle pagine Web.

Se preferisci restare con Chrome, puoi scaricare l'estensione No Coin, mentre gli utenti di Firefox possono utilizzare il componente aggiuntivo NoMiner.

Ti consigliamo inoltre di utilizzare un robusto prodotto antivirus, assicurandoti di aggiornarlo frequentemente e di eseguire una scansione approfondita ogni poche settimane. Anche i blocchi pubblicitari come uBlock Origin e Adblock Plus offrono protezione.

Il cryptojacking è molto diffuso?

La quantità di criptovaluta che può essere estratta da un singolo dispositivo è piuttosto minuscola, ma quando il software di crittografia raggiunge centinaia di migliaia di dispositivi, diventa molto redditizio. Inoltre comporta un costo zero per l'hacker.

Questo è esattamente il motivo per cui il cryptojacking è molto più comune di quanto si possa pensare. La Federal Trade Commission mette in guardia contro di essa, esortando gli utenti a essere consapevoli dei "truffatori che usano il tuo computer come ATM virtuale". Nel 2017, Fortune ha dichiarato che il criptojacking è la "prossima grande minaccia alla sicurezza informatica". Anche il sito ufficiale di Cristiano Ronaldo è caduto vittima del cryptojacking, con codice discutibile in grado di estrarre Monero affiorando un paio di anni fa.

È improbabile che il criptojacking scompaia magicamente in qualsiasi momento presto e gli hacker potrebbero trovare metodi ancora più ingegnosi per estrarre le risorse del nostro sistema a loro vantaggio. Tuttavia, fintanto che rimani cauto e vigile, è sicuramente possibile evitare gli effetti deleteri.

D'altro canto, se vuoi condividere alcune delle tue risorse di calcolo in eccesso per aiutare una buona causa, dai un'occhiata a Dona la tua scheda.

Cryptojacking: che cos'è e come posso proteggerlo?
admin Author
Sorry! The Author has not filled his profile.