Il fenomeno degli attacchi di crypto mining si è diffuso a macchia d’olio nel 2017 con l’aumento di valore delle criptovalute. Gruppi di esperti cyber criminali hanno avuto gioco facile nell’usare la potenza computazionale dei computer, dato che non esisteva alcuna difesa informatica contro un fenomeno ben poco noto.
Oggi sappiamo che il cryptojacking ha infettato milioni di computer nel mondo per fare il mining della criptovaluta monero, ma anche per minare bitcoin.
Non esistono stime precise e definitive su quanti siano caduti vittima del fenomeno, ma è bastato iscriversi ad un faucet di cripotvalute, visitare un sito web infetto, scaricare software per il mining apparentemente innocui per cadere vittima del fenomeno.
Ed ora che il mining delle criptovalute ha perso il suo appeal iniziale, il fenomeno si è interrotto? A giudicare dalle notizie apparse di recente sui quotidiani di settore, no. Ecco perché vogliamo spiegarti come fare a difenderti dagli attacchi di crypto mining e dal cryptojacking, evitando che il processore del tuo notebook si fonda nel giro di pochi mesi.
Cosa è il cryptojacking
Per cryptojacking si intende la pratica di fare il mining delle criptovalute non richiesto sfruttando la capacità computazionale di un PC, notebook, tablet o smartphone, di terzi attraverso un software opportunamente programmato.
Come si cade vittima degli attacchi di crypto mining
Anche scaricando un wallet di criptovalute non verificato può farti cadere vittima dell’attacco.
Gli hacker sfruttano tutte le strategie e i canali possibili:
- email;
- applicazioni mobile per Android;
- software per il mining modificati;
- siti web dei faucet di bitcoin e di altre criptomonete;
- siti web non sicuri;
- link contenuti nei video caricati su YouTube.
Come faccio a capire se il mio dispositivo è stato infettato
Chi usa Windows Defender preinstallato sui sistemi operativi Windows sono protetti contro i comuni programmi di cryptojacking. Tuttavia, un altro modo “grezzo” per capire se il notebook o il PC sono vittime del crypto mining è fare attenzione alla ventola del processore. Se la ventola resta attiva a lungo e prima il fenomeno non si verificava meglio investigare subito le cause. Naturalmente la ventola sempre attiva può essere legata ad altri fattori, ma se sai di aver visitato da pochi giorni un sito poco sicuro dedicato alle criptovalute è il caso di controllare.
I browser anti cryptojacking
Il primo browser a correre ai ripari è stato Opera, il longevo e poco utilizzato browser aveva incluso l’anti cryptojacking nella versione desktop a dicembre 2017. Il sistema informatico è stato aggiunto nell’applicativo ad-blocker del browser, poi esteso ai dispositivi mobile a gennaio 2018.
Firefox ha annunciato solo il 30 agosto di quest’anno che introdurrà un meccanismo di difesa contro i cryptojacking malware. Al momento, purtroppo, non sono note le tempistiche dell’implementazione.
Una buona soluzione contro il cryptojacking è l’uso del browser Brave, nato per garantire la privacy dell’utente, blocca gli script di qualsiasi natura riducendo i rischi durante la navigazione.