Malware per criptovalute, cresce il numero di dispositivi infetti
Complici siti web, messaggi chat e applicazioni “fasulle”, il numero di dispositivi che creano Bitcoin “inconsciamente” cresce in maniera vertiginosa
Molti potrebbero considerarlo come uno degli “effetti collaterali” del boom che Bitcoin e le altcoin hanno avuto negli ultimi sei mesi del 2017. Per gli analisti di Symantec che hanno studiato e analizzato a fondo la questione, è la tempesta perfetta che rischia di “riscrivere” le regole d’ingaggio nel campo della sicurezza informatica.
Come spesso accade, la verità sta nel mezzo. Quasi in contemporanea con la crescita del valore Bitcoin e delle altre criptovalute hanno fatto la loro comparsa malware e script che consentono ad hacker (ma anche a “normali” gestori di siti web) di sfruttare la potenza di calcolo di processori e GPU dei loro utenti per mining di criptovalute. PirateBay, portale di condivisione di file torrent, è stato tra i primi a utilizzare questa tattica, ma non è di certo l’unico: con script e servizi come Coinhive o Crypto-loot molti webmaster (e hacker) hanno deciso di monetizzare le visite dei loro portali scommettendo sulle criptovalute.
Conveniente e remunerativo
Malware e script per creare criptovalute non sono di certo una novità in senso assoluto. I primi hanno fatto la loro comparsa già nella prima metà di questo decennio, in concomitanza con il primo boom dei Bitcoin. Solo ora, sottolineano gli analisti Symantec, sta assumendo sempre più le dimensioni e caratteristiche di una “epidemia”. Diverse le motivazioni che, stando agli esperti della casa sviluppatrice statunitense, possono portare un hacker a creare un malware per criptovalute. Da un lato la facilità con cui spesso è possibile “bucare” un sito web e inserire del codice malevolo che sfrutta la potenza di calcolo dei visitatori; dall’altro la prospettiva di una monetizzazione istantanea delle loro “fatiche” e la possibilità di un ottimo investimento a “lungo termine” (soprattutto se le criptovalute mantengono gli attuali tassi di crescita).
Non solo siti web
Come fanno notare altri ricercatori di sicurezza informatica, però, il fenomeno dei malware delle criptovalute non riguarda solo il web. Nelle ultime settimane del 2017, ad esempio, è in costante crescita il numero di malware Android che, travestiti da app “legittime” presenti sul Google Play Store, trasforma gli smartphone di centinaia di migliaia di utenti in piccoli minatori di criptovalute. Ma i malware possono “travestirsi” anche da immagine, da estensione Chrome o da messaggio con link che viaggia attraverso Facebook Messenger.
Come difendersi dal malware delle criptovalute
Nonostante la corsa alle armi cui stiamo assistendo, gli utenti non sono abbandonati al loro destino. A loro disposizione hanno diverse carte da giocarsi per difendersi dai malware delle criptovalute. Per evitare che un portale web costringa il nostro computer a minare si può installare l’estensione NoCoin, che blocca l’esecuzione degli script come Coinhive o simili. Sempre più spesso, gli antivirus integrano degli strumenti ad hoc per rilevare attività anomale del processore (o della scheda video) ed entrare così in funzione per bloccare il malware prima che possa provocare troppi danni.
