Libero
SICUREZZA INFORMATICA

Che cos’è e come difendersi dal criptojacking

Comparso per la prima volta nel settembre 2017, ha conosciuto una crescita molto rapida. Forza il computer a minare criptovalute, ma si ferma facilmente

Cryptojacking Fonte foto: Shutterstock

Il trucco degli hacker, come spesso accade in caso di malware e minacce informatiche, è di non farsi scoprire. Solo che nel caso specifico questa tattica è portata fino alle estreme conseguenze. E ci riescono talmente bene che la stragrande maggioranza degli utenti non se ne accorge, né se ne accorgerà, mai.

E mentre loro continuano a navigare, guardare un video, giocare o chattare con amici e conoscenti, gli altri (gli hacker) guadagnano fior di soldi scommettendo sui rialzi delle valutazioni dei Bitcoin, dei Monero e delle altre altcoin. Merito del criptojacking, ultima tendenza nel campo dei malware delle criptovalute. Il primo criptojacker fa la sua comparsa nel settembre 2017 e riesce immediatamente a fare breccia nel cuore dei cybercriminali di mezzo mondo. Guadagnare soldi con il criptojacking è più semplice di quanto si possa immaginare: non richiede particolari sforzi e non comporta troppi pericoli. Soprattutto, non è necessariamente illegale.

Che cos’è il criptojacking e come funziona

Con il termine criptojacking (neologismo inglese nato dalla crasi tra le parole cryptocoin, criptovalute, e hijacking, dirottamento) indicano quelle tecniche tese a forzare sistemi informatici a minare criptovalute sfruttando la potenza di calcolo inutilizzata di processori, SoC e acceleratori grafici. Detto in parole semplici, hacker o amministratori di portali web utilizzano il criptojacking per creare Bitcoin, Ethereum e Monero sfruttando computer di altre persone. Senza che quest’ultime ne sappiano nulla, ovviamente.

Tra le svariate tecniche di cryptojacking esistenti, la più comune prevede l’utilizzo di piccoli programmi realizzati in Javascript e nascosti nel codice HTML delle pagine web. Non appena un utente accede a una pagina o sito web “infetto”, il criptojacker “forza” il sistema a minare criptovalute (Monero principalmente, ma non solo) e le accumula in un wallet intestato al cybercriminale o al gestore del sito stesso.

Come difendersi dal criptojacking

Trattandosi, nella gran parte dei casi, di piccoli applicativi in Javascript, i cryptojacker possono essere trattati e bloccati come fossero un banner pubblicitario. Per difendersi da criptojacking basta installare e attivare un adblocker e il gioco è fatto. Molti software antivirus gratis e a pagamento, inoltre, hanno attivato dei filtri che individuano il codice “malevolo” e lo bloccano, avvisando l’utente del tentativo di mining in corso.