Proprio adesso, il tuo computer potrebbe utilizzare la sua memoria e la potenza del processore - e la tua elettricità - per generare denaro per qualcun altro, senza che tu lo sappia mai. Si chiama "cryptojacking, " ed è una propaggine della crescente popolarità di criptovalute come bitcoin.

Invece di coniare monete o stampare cartamoneta, creazione di nuove unità di criptovalute, che si chiama "estrazione mineraria, " comporta l'esecuzione di calcoli matematici complessi. Questi calcoli intenzionalmente difficili registrano in modo sicuro le transazioni tra le persone che utilizzano la criptovaluta e forniscono una registrazione oggettiva dell'"ordine" in cui vengono condotte le transazioni.

L'utente che completa con successo ogni calcolo ottiene una ricompensa sotto forma di una piccola quantità di quella criptovaluta. Ciò aiuta a compensare i principali costi del mining, che comportano l'acquisto di processori per computer avanzati e il pagamento dell'elettricità per eseguirli. Non sorprende che gli appassionati di criptovaluta intraprendenti abbiano trovato un modo per aumentare i loro profitti, estrarre valuta per se stessi utilizzando l'elaborazione e l'energia elettrica di altre persone.

Il nostro gruppo di ricerca sulla sicurezza presso la Michigan State University è attualmente concentrato sulla ricerca di ransomware e cryptojacking, le due maggiori minacce alla sicurezza degli utenti nel 2018. La nostra scansione preliminare del Web ha identificato 212 siti Web coinvolti nel cryptojacking.

Tipi di cryptojacking

Esistono due forme di cryptojacking; uno è come gli altri attacchi di malware e consiste nell'indurre un utente a scaricare un'applicazione di mining sul proprio computer. è molto più facile, però, solo per attirare i visitatori su una pagina Web che include uno script eseguito dal software del browser Web o per incorporare uno script di mining in un sito Web comune. Un'altra variante di quest'ultimo approccio consiste nell'iniettare script di crittografia nelle reti pubblicitarie che i siti Web legittimi servono poi inconsapevolmente ai loro visitatori.

Lo script di mining può essere molto piccolo:solo poche righe di testo che scaricano un piccolo programma da un server web, attivalo sul browser dell'utente e indica al programma dove accreditare qualsiasi criptovaluta minata. Il computer e l'elettricità dell'utente fanno tutto il lavoro, e la persona che ha scritto il codice ottiene tutti i proventi. Il proprietario del computer potrebbe non rendersi nemmeno conto di cosa sta succedendo.

Tutto il mining di criptovalute è dannoso?

Esistono scopi legittimi per questo tipo di mining di criptovaluta incorporato, se viene divulgato agli utenti anziché accadere di nascosto. Salone, Per esempio, chiede ai suoi visitatori di fornire supporto finanziario per il sito in uno dei due modi seguenti:consentire al sito di visualizzare pubblicità, per cui Salon viene pagato, o lasciare che il sito conduca il mining di criptovaluta mentre legge i suoi articoli. Questo è un caso in cui il sito rende molto chiaro agli utenti cosa sta facendo, compreso l'effetto sulle prestazioni dei loro computer, quindi non c'è problema. Più recentemente, un ente di beneficenza dell'UNICEF consente alle persone di donare la potenza di elaborazione del proprio computer per estrarre la criptovaluta.

Però, molti siti non fanno sapere agli utenti cosa sta succedendo, quindi sono impegnati nel cryptojacking. La nostra analisi iniziale indica che molti siti con software di cryptojacking sono coinvolti in altre pratiche dubbie:alcuni di essi sono classificati dalla società di sicurezza Internet FortiGuard come "siti web dannosi, " noto per essere sede di software distruttivo e dannoso. Altri siti di cryptojacking sono stati classificati come siti "pornografici", molti dei quali sembravano ospitare o indicizzare contenuti pornografici potenzialmente illegali.

Il problema è così grave che Google ha recentemente annunciato che vieterà tutte le estensioni che implicano l'estrazione di criptovalute dal suo browser Chrome, indipendentemente dal fatto che l'estrazione sia stata eseguita apertamente o in segreto.

Più a lungo una persona rimane su un sito web criptato, più criptovaluta estrarrà il loro computer. Gli sforzi di cryptojacking di maggior successo sono sui siti di streaming media, perché hanno molti visitatori che rimangono a lungo. Sebbene i siti Web di streaming legittimi come YouTube e Netflix siano sicuri per gli utenti, alcuni siti che ospitano video piratati prendono di mira i visitatori per il cryptojacking.

Altri siti prolungano il tempo di visita apparente di un utente aprendo una piccola finestra aggiuntiva del browser e posizionandola in una parte difficile da individuare dello schermo, dire, dietro la barra delle applicazioni. Quindi, anche dopo che un utente chiude la finestra originale, il sito rimane connesso e continua a estrarre criptovalute.

Che male fa il cryptojacking?

La quantità di elettricità utilizzata da un computer dipende da ciò che sta facendo. L'estrazione mineraria richiede un'elevata intensità del processore e tale attività richiede più potenza. Quindi la batteria di un laptop si scaricherà più velocemente se si tratta di mining, come quando visualizza un video 4K o gestisce un rendering 3D.

Allo stesso modo, un computer desktop trarrà più energia dal muro, sia per alimentare il processore che per far funzionare le ventole per evitare il surriscaldamento della macchina. E anche con un adeguato raffreddamento, l'aumento del calore può avere il suo pedaggio a lungo termine, danneggiare l'hardware e rallentare il computer.

Ciò danneggia non solo le persone i cui computer vengono dirottati per l'estrazione di criptovaluta, ma anche università, aziende e altre grandi organizzazioni. Un gran numero di macchine criptate in un'istituzione può consumare notevoli quantità di elettricità e danneggiare un gran numero di computer.

Protezione contro il cryptojacking

Gli utenti potrebbero essere in grado di riconoscere il cryptojacking da soli. Poiché comporta l'aumento dell'attività del processore, la temperatura del computer può aumentare e la ventola del computer può attivarsi o funzionare più rapidamente nel tentativo di raffreddare le cose.

Le persone che temono che i loro computer possano essere stati soggetti a cryptojacking dovrebbero eseguire un programma antivirus aggiornato. Sebbene gli script di cryptojacking non siano necessariamente veri virus informatici, la maggior parte dei pacchetti software antivirus verifica anche la presenza di altri tipi di software dannoso. Ciò di solito include l'identificazione e il blocco di malware di mining e persino script di mining basati su browser.

L'installazione di aggiornamenti software può anche aiutare gli utenti a bloccare gli attacchi che tentano di scaricare software di cryptojacking o altri programmi dannosi sui propri computer. Inoltre, i componenti aggiuntivi del browser che bloccano gli script di mining possono ridurre la probabilità di essere criptati dal codice incorporato nei siti Web. Ulteriore, gli utenti devono disattivare o utilizzare una password complessa per proteggere i servizi remoti come la connessione desktop remoto di Microsoft o l'accesso SSH (Secure Shell).

L'estrazione di criptovalute può essere una fonte legittima di entrate, ma non quando viene eseguita di nascosto o dirottando i computer di altri per svolgere il lavoro e far loro pagare i costi finanziari risultanti.

Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.