Segnalata come una delle minacce emergenti, il cryptojacking è cresciuto di pari passo con la diffusione delle criptovalute. Vediamo cos'è e come difendersi dal criptojacking.
Cos'è il cryptojacking e perchè riguarda tutti.
Si tratta di un sistema che genera criptovaluta sfruttando le risorse del computer della vittima senza che che questa se ne accorga. La grande differenza con altre minacce informatiche, come i ransomware, è che il criptojacking è appositamente progettato per rimanere silente e nascosto alla vittima per il maggior tempo possibile. In pratica, con questo attacco può essere infettato qualsiasi dispositivo, pc, tablet e smartphone, per generare moneta virtuale.
Come funziona la criptovaluta.
La più conosciuta è certamente il Bitcoin, ma ad oggi, esistono circa 3 mila differenti criptovalute. Semplificando, possiamo dire che questo denaro digitale utilizza un database distribuito conosciuto come blockchain, costantemente aggiornato su tutte le transazioni effettuate, che vanno a costituire un blocco. Per creare i blocchi è necessaria molta potenza di calcolo che viene fornita da persone, chiamate miner, i quali ricevono in cambio criptovaluta. Esistono così squadre di miner che collaborano con le maggiori criptovalute, ma tutto ciò genera costi elevati, soprattutto per quanto riguarda l'energia elettrica.
Chi sono i criptojacker.
I criminali informatici, detti nello specifico criptojacker, hanno così pensato di sfruttare altre ignare risorse per generare criptovaluta senza però sostenerne i costi. L'impegno in questo genere di attacchi è strettamente legato alla diffusione e al valore della criptovaluta, così è evidente che diviene una minaccia in crescita seguendo il numero sempre maggiore di persone interessate e coinvolte nello scambio di criptovaluta.
Come si può rimanere vittime del cryptojacking.
Per comprendere come si può rimanere vittime del cryptojackin è bene sapere come funziona. Si tratta di un codice malevolo che può essere installato nel dispositivo attraverso principalmente in tre modi.
1) Inviando alla vittima un link dannoso tramite e-mail. Cliccandolo viene caricato il codice malevolo.
2) Infettando un sito web o un qualsiasi annuncio promozionale online. In questo viene utilizzato un codice che una volta caricato sul browser esegue automaticamente il software per il cryptojacking.
3) Dato che questo attacco colpisce anche i dispositivi mobili, è possibile che il codice malevolo venga inserito in un'app.
Essendo progettato proprio per rimanere nascosto, è molto difficile per la vittima scoprire di essere stato infettato. Inoltre, questo tipo di software con provoca danni al pc ma si limita ad utilizzarne le risorse. Inoltre in alcuni casi questi codici sono in grado di espandersi ad altri pc nella stessa rete. Se un privato potrebbe solo scocciarsi per un pc più lento, un'azienda potrebbe invece trovarsi a fronteggiare costi maggiori per risolvere problemi di malfunzionamento dei pc o per bollette elettriche maggiorate.
Come scoprire se si è vittime di cryptojacking.
Come detto, questo tipo di attacco rimane sostanzialmente nascosto. Tuttavia qualche indicazione la si può rilevare. Innanzi tutto un rallentamento improvviso delle prestazioni del pc dovrebbe destare sospetto, così come la batteria che dura meno del solito. Anche il surriscaldamento può indicare che il pc sta svolgendo attività superiori a quelle apparenti. Infine, può rivelarsi utile controllare l'utilizzo della CPU. Un aumento inaspettato dovrebbe allarmare.
Come difendersi da questo tipo di attacco informatico.
Per proteggersi dal cryptojacking la prima cosa da fare è sempre installare un buon antivirus sul pc, è importante poi prestare attenzione ai siti che si visitano, e possono essere utili anche le estensioni disponibili nei borwser progettate proprio per bloccare attacchi di cryptojacking. Altra buona norma è quella di evitare di cliccare sui link presenti in e-mail sospette. Questo atteggiamento tra l'altro protegge anche da tutte le altre minacce informatiche che possono essere diffuse tramite e-mail.