Criptojacking, quasi 50.000 siti infettati dai virus
L’esperto di sicurezza informatica Troy Mursch ha scoperto quasi 50.000 siti web infettati da un virus che produce Bitcoin utilizzando il PC degli utenti
Il criptojacking sta mettendo a soqquadro il Web. Quello che fino a pochi mesi fa rappresentava poco più di un pericolo facilmente gestibile dagli utenti, si è trasformato in un mostro a sette teste, capace di rinascere dalle proprie ceneri.
Il criptojacking è una pratica diffusa oramai in tutto il mondo e presente su un numero sempre maggiore di siti web. Secondo il ricercatore di sicurezza informatica Troy Mursch sono quasi 50.000 i siti internet che sono stati infettati dagli hacker e che producono criptomonete sfruttando la potenza hardware degli utenti che accedono al sito. Ma cosa è il criptojacking? La definizione l’abbiamo leggermente anticipata nella frase precedente. Per criptojacking si intendono le tecniche utilizzare dagli hacker per sfruttare la potenza di calcolo inutilizzata di processori, SoC e acceleratori grafici per minare criptovalute. In parole semplici, il computer degli utenti che si connettono al sito web viene usato per creare Bitcoin, Monero e le altre criptomonete.
Quanti sono i siti infettati dal criptojacking
Nel suo Bad Packets Report il ricercatore di sicurezza informatica Troy Mursch afferma che sono quasi 50.000 i siti web che sono stati infettati dal criptojacking. Per la precisione 48.953. Per ottenere un dato così preciso, il ricercatore ha utilizzato un motore di ricerca che permette di trovare i siti web che utilizzano un particolare codice HTML. Inserendo il codice HTML degli script usati dagli hacker per inserire i programmi per il criptojacking all’interno dei siti web, è stato semplice scoprire quali sono i portali infetti.
Dal report emerge che oltre l’80% delle infezioni è avvenuta attraverso CoinHive, il programma più famoso per produrre criptomonete sfruttando la potenza di calcolo dei computer e degli smartphone delle altre persone. Gli altri quattro criptominer (programmi per generare criptovalute) utilizzati dagli hacker sono Crypto-Loot, CoinImpo, Minr e deepMiner.
Come difendersi dal criptojacking
Di per sé il criptojacking non è pericoloso per i dispositivi degli utenti. Non viene installato nessun malware e né vengono apportate delle modifiche al software. Ma si tratta comunque di una pratica (quasi) illegale e che può portare i dispositivi a surriscaldarsi e la batteria a rovinarsi. Per difendere i propri dispositivi dal criptojacking è necessario in primis installare un antivirus, anche gratuito. Gli ultimi aggiornamenti hanno introdotto delle difese contro questo tipo di tecniche e quando un criptominer cerca di sfruttare il processore del computer viene immediatamente bloccato.
