Sul finire del 2017 c’è stato grande movimento nel mercato delle criptovalute, tanto che il Bitcoin ha raggiunto lo stratosferico valore di 18mila dollari, creando una specie di corsa all’oro in cui tanti cercavano di trarre profitto dalla situazione.
Come effetto collaterale – spiegano gli esperti di Paessler, azienda IT specializzata nel monitoraggio di rete – si è sviluppato un nuovo tipo di malware, il cryptojacking.
Cryptojacking nasce dall’unione di due parole, “cryptocurrency” e “Hijacking”. In pratica, un pc, dispositivo mobile o server viene utilizzato per “minare” criptovalute per conto di qualcun altro. Questo tipo di malware non trattiene i dati in ostaggio come accade col ransomware, ma il suo scopo è rubare potenza di calcolo. Ciò avviene perché minare criptovalute richiede calcoli estremamente complessi per generare gli hash necessari per guadagnare il premio virtuale.
Che conseguenze può avere il cryptojacking? Il mining delle criptovalute deve bilanciare profittabilità e costi. Quando un cyber criminale usa un malware per il cryptojacking tutto il costo viene spostato sul dispositivo della vittima. Il costo per alimentare la Cpu ricade sull’utente che in molti casi non è nemmeno consapevole dell’attività illecita.
Il malware di cryptojacking può interessare qualsiasi dispositivo capace di eseguire i calcoli matematici necessari per minare le criptovalute. Poiché un singolo dispositivo difficilmente è in grado di minare grandi quantità di criptovalute, i criminali cercano di schiavizzare quanti più dispositivi possibile per massimizzare i loro profitti. Per questo motivo, è opportuno sapere come vengono usate le risorse di calcolo.
Per difendersi al meglio, Paessler consiglia un attento monitoraggio di siti e infrastrutture di reti aziendali, attraverso specifici software (il suo è PRTG Network Monitor) combinati a una serie di sensori Cpu per fornitori e applicazioni, per ottenere così dati preziosi che mettono in allarme prima che la bolletta elettrica si gonfi a dismisura o che le risorse cloud siano esaurite.
Oltre a monitorare l’infrastruttura, è poi consigliabile, secondo la compagnia, impedire il cryptojacking a livello della rete bloccando quegli indirizzi IP e domini che sono notoriamente collegati ad attività illecite di cryptomining. Una lista frequentemente aggiornata di questi domini è disponibile tramite CoinBlockerLists. La protezione degli endpoint è un altro elemento chiave per impedire che il cryptojacking abbia luogo tramite un browser web. Per quanto molti degli antivirus aziendali oggi siano in grado di bloccare la maggior parte del malware di cryptojacking, è importante usare l’estensione minerBlock sul browser per garantire la massima protezione. Il cryptojacking, conclude l’analisi, è un fenomeno destinato a non sparire in breve tempo. Ma con una protezione e un monitoraggio adeguati il rischio sarà sicuramente ridotto.