Il criptojacking sta mettendo a soqquadro il Web. Quello che fino a pochi mesi fa rappresentava poco più di un pericolo facilmente gestibile dagli utenti, si è trasformato in un mostro a sette teste, capace di rinascere dalle proprie ceneri.
Il criptojacking è una pratica diffusa oramai in tutto il mondo e presente su un numero sempre maggiore di siti web. Secondo il ricercatore di sicurezza informatica Troy Mursch sono quasi 50.000 i siti internet che sono stati infettati dagli hacker e che producono criptomonete sfruttando la potenza hardware degli utenti che accedono al sito. Ma cosa è il criptojacking? La definizione l’abbiamo leggermente anticipata nella frase precedente. Per criptojacking si intendono le tecniche utilizzare dagli hacker per sfruttare la potenza di calcolo inutilizzata di processori, SoC e acceleratori grafici per minare criptovalute. In parole semplici, il computer degli utenti che si connettono al sito web viene usato per creare Bitcoin, Monero e le altre criptomonete.
Quanti sono i siti infettati dal criptojacking
Nel suo Bad Packets Report il ricercatore di sicurezza informatica Troy Mursch afferma che sono quasi 50.000 i siti web che sono stati infettati dal criptojacking. Per la precisione 48.953. Per ottenere un dato così preciso, il ricercatore ha utilizzato un motore di ricerca che permette di trovare i siti web che utilizzano un particolare codice HTML. Inserendo il codice HTML degli script usati dagli hacker per inserire i programmi per il criptojacking all’interno dei siti web, è stato semplice scoprire quali sono i portali infetti.
Dal report emerge che oltre l’80% delle infezioni è avvenuta attraverso CoinHive, il programma più famoso per produrre criptomonete sfruttando la potenza di calcolo dei computer e degli smartphone delle altre persone. Gli altri quattro criptominer(programmi per generare criptovalute) utilizzati dagli hacker sono Crypto-Loot, CoinImpo, Minr e deepMiner.
Come difendersi dal criptojacking
Di per sé il criptojacking non è pericoloso per i dispositivi degli utenti. Non viene installato nessun malware e né vengono apportate delle modifiche al software. Ma si tratta comunque di una pratica (quasi) illegale e che può portare i dispositivi a surriscaldarsi e la batteria a rovinarsi. Per difendere i propri dispositivi dal criptojacking è necessario in primis installare un antivirus, anche gratuito. Gli ultimi aggiornamenti hanno introdotto delle difese contro questo tipo di tecniche e quando un criptominer cerca di sfruttare il processore del computer viene immediatamente bloccato.