Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Mining delle criptovalute, nuova risorsa del web dei disonesti

Mining delle criptovalute, nuova risorsa del web dei disonesti

Pubblicità

L’ultima tendenza di moda tra i cymercriminali è il mining delle criptovalute, un meccanismo che consente di accapparrare nuove critpomonete mediante calcoli lunghi e complessi da eseguire all’insaputa di ignari utenti che navigano su vari siti internet. Questi trojan di nuova generazione sono piuttosto subdoli giacché effettuamo in segreto l’operazione di mining, sfruttando l’elettricità e la potenza computazionale delle vittime.

Per il mining in passato i cyberminali hanno sfruttato trojan installati in software da installare nel computer ma da qualche tempo alcuni siti hanno fiutato l’affare e pensato bene di non optare più per i banner ma attivare un bot per il mining ogni volta che qualcuno visita qualche sito: basta caricare uno script su un qualunque sito per costringere il computer dei visitatori al mining diretto al cryptowallet dell’hacker.

In un anno – scrivono i ricercatori di sicurezza di Kasperky, il prezzo dei Bitcoin si è moltiplicato di ben 15 volte, e per quanto riguarda Ethereum arriviamo addirittura a 48 volte il loro valore originale. Quest’anno le criptomonete hanno avuto un impatto sull’economia globale senza precedenti, trasformando il mercato degli investimenti speculativi: nel 2017, i fondi raccolti mediante ICO hanno raggiunto quota 3,5 miliardi di dollari, mentre il formato IPO tradizionale ha raccolto solo 1 miliardo di dollari.

Come c’era da aspettarsi, in concomitanza sono emerse anche nuove minacce e vulnerabilità, che innanzitutto hanno aperto le porte a vari tipi di attacchi, dal phishing all’hackeraggio dei wallet di Bitcoin. È stato notato un cambiamento nello schema di spam alla nigeriana, dove ormai si offrono token in cambio dell’indirizzo di un wallet (se si consegna l’indirizzo del wallet, si può pure dire addio a tutti i soldi). I cybercriminali sono riusciti a “racimolare” in questo modo ben 300 miliardi di dollari, quasi un decimo dei fondi raccolti nel 2017 via ICO.

Ma non è tutto: questa nuova realtà spiana la strada a nuovi modi per fare soldi in poco tempo; uno tra questi è il mining occulto di criptomonete, soprattutto via browser. I siti vengono infettati da uno script, grazie al quale i computer dei visitatori di questi siti sono utilizzati per il mining senza il loro consenso.

Un esempio di script per il mining delle criptovalute
Lo script di Coin Hive per il mining nascosto all’interno di un sito web

Perché i minier hanno bisogno del nostro computer? Una rete di computer “zombie” può essere utilizzata per vari scopi, tra cui anche il mining di criptovaluta. Semplificando, il vostro computer può entare a far parte di una rete distribuita e la sua potenza computazionale utilizzata per il mining di criptovalute, che vanno a finire direttamente nelle tasche del proprietario della botnet. Migliaia di computer appartenenti a una botnet possono effettuare il mining più efficacemente rispetto a un solo computer. Nel caso di una botnet per il mining, le vittime si assumono inconsapevolmente il costo in termini di energia elettrica che suppone questa attività; insomma, il business di script per il mining nascosto nei siti web sembra portare molti guadagni.

Visitando alcuni siti web si nota un rallentamento enorme del computer. Monitorando la CPU è possibile verificare in alcuni casi un utilizzo che arriva al 100%, a dimostrazione che è attivo qualcosa che sta sfruttando tutte le capacità di calcolo del sistema. Nelle pagine web di alcuni siti sono presenti script che fa riferimento a siti come Coin-Hive che, come spieganp gli stessi sviluppatori, offre un miner in JavaScript per la Blockchain di Monero (una delle innumerevoli valute virtuali) un elemento che i webmaster possono incorporare nel proprio sito.

Il ricercatore di sicurezza Troy Mursch afferma di avere individuato script per il crypto mining in quasi 2500 siti dedicati all’e-commerce. Proteggersi non è complicato: si può fare con l’estensione gratuita No Coin per Chrome, Firefox e Opera ma anche le varie estensioni per il blocco delle pubblicità quali (uBlock Origin, Adblock Plus, 1Blocke, ecc) consentono di proteggersi contro questa pratica. Per i più esperti un sistema semplice ed efficace è modificare i file di host (il file che viene interrogato prima di fare una query DNS sui server degli indirizzi) bloccando l’accesso a coin-hive.com, coinhive.com e altri ancora associando a questi indirizzi, l’indirizzo 127.0.0.1 (impedendo in pratica l’accesso ai siti che accedono a questi servizi a nostra insaputa).

Esperti in sicurezza informatica affermano che truffe che coinvolgono le criptomonete e attacchi ai valori virtuali della blockchain, diventeranno sempre più comuni. “A parte i tantissimi modi che esistono per effettuare il mining occulto” scrive KAsperky, “vedremo sicuramente nuovi tipi di attacco rivolti ai wallet o in grado di sfruttare le vulnerabilità nella blockchain. Se consideriamo che praticamente ogni giorno viene fuori un nuovo valore in criptomoneta (come CryptoKitties, ora sulla cresta dell’onda), non è un rischio affermare che i cybercriminali tengono d’occhio costantemente tutto questo circuito.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità