Pirate Bay è recentemente tornato sotto i riflettori per le segnalazioni e i report sull’utilizzo non autorizzato dei PC dei visitatori del portale con l’obiettivo di dirottare risorse per il mining delle criptovalute.
Il caso di Pirate Bay, tuttavia, sembra essere solo la punta dell’iceberg di un nuovo fenomeno, definito Cryptojacking, che sta coinvolgendo un numero sempre più elevato di portali. Secondo l’utile analisi effettuata da Willem de Groot, esperto di sicurezza informatica, sarebbero quasi 2500 (2496 per l’esattezza) i siti contenenti codice per eseguire il mining delle criptomonete Monero tramite il browser di utenti ignari.
Aspetto da sottolineare riguarda la responsabilità dei gestori dei siti, ritenuti anch’essi vittime inconsapevoli. Tutti i siti analizzati, specifica il ricercatore, utilizzano software non aggiornati che presentano vulnerabilità note. I malintenzionati riescono a sfruttare le falle nella sicurezza per iniettare nel sito il codice per il mining della criptovaluta Monero. Ad aggravare il quadro interviene la constatazione che nell’80 per cento dei siti analizzati sono stati rilevati altri tipi di malware che possono sottrarre i dati della carta di credito dei visitatori. In altre parole, come specifica il ricercatore, i cyberladri stanno spremendo ogni singolo penny dagli asset sequestrati
A farne le spese, a vario titolo, sono in primo luogo gli utenti finali: visitando i siti incriminati, sarà possibile rilevare o un consumo elevato e ingiustificato delle risorse del PC, o, nella peggiore delle ipotesi, incappare nella sottrazione di dati personali. Anche gli stessi siti pagano lo scotto dell’attacco dei cyberladri, visto che, in assenza di altre spiegazioni, possono essere ritenuti diretti responsabili per l’inserimento il codice malevolo. Non si colgono però gli esatti contorni della vicenda se non si chiama in causa Coinhive.
Per semplificare, Coinhive mette a disposizione un’interfaccia di programmazione che permette a qualsiasi sito di trasformare il PC dei visitatori in uno strumento per il mining dei Monero. Il prezzo che il sito deve pagare per usare il servizio si traduce in una piccola percentuale sulle entrate generate dall’attività di mining da corrispondere a Coinhive, che non richiede all’utilizzatore nemmeno l’obbligo di informare l’utente finale sul fatto che sta cedendo gratuitamente risorse del suo PC. Per chiudere il cerchio: anche un cybercriminale può sfruttare Coinhive per ottenere il codice che inserirà nei ”siti bersaglio”.
Utile notare che quasi l’85 per cento dei 2496 siti analizzati stanno effettuando un’attività di mining riconducibile a due soli account di Coinhive. Il restante 15 per cento è suddiviso tra altri account (Coinhive). L’analisi del ricercatore è anche utile per evidenziare una realtà non ancora così nota, ma che non mostra segni di declino rispetto alle prime segnalazioni. Per evitare di andare incontro a situazioni spiacevoli è possibile bloccare l’accesso a Coinhive, ad esempio utilizzando un’apposita estensione per il browser Chrome, un adblocker, oppure aggiornando il file host del PC con l’inserimento di coinhive.com (o gli url di altri siti che permettono il mining tramite browser) nell’elenco degli indirizzi bloccati.