Archive Poster, l’estensione di Chrome che crea Bitcoin
L’estensione installa sui computer Coinhive, un programma per generare criptovaluta, senza avvertire gli utenti. Ecco come difendersi
L’aumento vertiginoso del valore dei Bitcoin ha portato migliaia di persone a interessarsi al mercato delle criptovalute. Parole come minare, hard fork, Ethereum, Monero, sono diventate di uso comune e hanno guadagnato anche le prime pagine dei giornali. Oltre all’interesse delle persone comuni è aumentato anche quello degli hacker.
I pirati informatici sono stati tra i primi a sfruttare le caratteristiche dei Bitcoin. Non è un caso che il riscatto per il pagamento dei ransomware venga chiesto in Bitcoin, in modo che la transazione resti anonima. Ma gli hacker negli ultimi mesi hanno sviluppato anche dei malware per utilizzare i computer degli utenti per generare criptovalute. Il mining (così viene chiamata l’azione di creare monete virtuali) sta diventando sempre più remunerativo, grazie soprattutto alla crescita del valore delle criptovalute. Ma per guadagnare è necessario utilizzare decine e decine di computer top di gamma, dispositivi dal costo molto elevato. Per questo motivo i pirati informatici hanno sviluppato dei malware che installano sui PC dei programmi per il mining delle criptovalute. Senza che gli utenti se ne accorgano.
L’ultimo malware è stato scoperto dai ricercatori di BleepingComputer all’interno di Archive Poster, un’estensione per Chrome. Quando gli utenti installano l’add-on, effettuano il download di Coinhive, un programma per generare criptovaluta. Ecco come difendersi da questa minaccia.
Come agisce Archive Poster
Archive Poster è un’estensione molto utilizzata dagli utenti, con oltre 100.000 download. L’add-on è utilizzato dagli utenti di Tumblr per condividere i post degli altri blog. Finora l’estensione aveva ricevuto recensioni molto positive, ma da un paio di settimane è cambiato tutto. Molte persone hanno iniziato a segnalare che dopo il download dell’estensione, veniva installato sul computer anche Coinhive, programma utilizzato per minare i Monero. Il malware realizzato dagli hacker non è dannoso per il PC, sfrutta solamente la potenza della CPU per generare la criptovaluta e far guadagnare i pirati informatici. Il fenomeno del criptojacking (creare moneta virtuale utilizzando i computer delle persone senza il loro consenso) sta spopolando in Rete e sono sempre di più le applicazioni e i programmi che nascondono malware per generare Monero.
Come difendersi da Archive Poster
Dopo le segnalazioni degli utenti, Google ha prontamente eliminato Archive Poster dallo store di Chrome. Anche se l’azienda di Mountain View è intervenuta, il problema di fondo rimane. Per difendersi dai malware che installano Coinhive sul computer è necessario prestare particolare attenzione allo sforzo che fa il PC. Se le ventole sono sempre accese e tramite la Gestione delle attività notiamo che la CPU lavora al massimo, allora vorrà dire che qualcosa nel computer non va. E la colpa potrebbe essere proprio di un malware che mina le criptovalute. Per eliminarlo è necessario controllare se tra i programmi installati sul PC (tramite il Pannello di controllo) c’è anche Coinhive ed effettuare la scansione con l’antivirus.
