Il numero di siti web che danno spalla, volontariamente o meno, ai minatori di criptovalute (come i famigerati Bitcoin) stanno aumentando: i siti di streaming video, per esempio non ne sono più immuni.
A comportare ciò c’è la dirompente esplosione dell’economia delle criptovalute, le quali necessitano di potenza di calcolo per essere create: quale miglior modo di fare soldi se non sfruttare a nostra insaputa i nostri PC? Le criptovalute vengono prodotte, o “minate”, usando la potenza di calcolo dei nostri dispositivi quando accediamo tramite browser a siti web “di dubbia origine” per risolvere delle complesse funzioni (algoritmi) che generano criptovalute.
Ma non diamo subito addosso ai creatori dei siti: all’insaputa degli stessi, alcuni malintenzionati possono implementare codici (principalmente parliamo di esecuzioni JavaScript, assolutamente comuni nel panorama dei browser) all’interno della complessa struttura dei siti web e poi intascare il profitto derivante, senza che il padrone legittimo della piattaforma veda un centesimo.
Se usare tali codici per fare dei profitti può esser visto come un’alternativa “valida” all’uso dei banner pubblicitari, non dimentichiamoci che intrufolarsi in siti altrui e modificarli è una pratica illegale e perversa. Ma se i nostri pc vengono sfruttati, quali danni sono in serbo? Semplicemente, i nostri processori si sovraccaricheranno e a lungo andare si danneggeranno, dapprima rallentando le prestazioni dei nostri dispositivi e successivamente costringendoci ad un cambio di PC.
Tra i primi studiosi ad occuparsi del fenomeno c’è stato il ricercatore americano Troy Mursch, che ha evidenziato il fenomeno su una scala globale, sia sui browser, sia sulle estensioni degli stessi.
Utilizzando le connessioni Tim e Vodafone basta usare un PC per minare
C’è anche del comico in questa storia: i clienti di uno Starbucks di Buenos Aires, mentre bevevano caffè ed usavano la rete Wi-Fi del locale, venivano sfruttati per il mining del bitcoin. Troy Mursch ha commentato nei giorni scorsi: “La grande maggioranza di siti su cui si trova questo malware di cryptojacking sono stati compromessi” ed anche “in alcuni casi sono messi direttamente dai proprietari per monetizzare contenuti illegali come show e film piratati”.
Troy inoltre sottolinea la semplicità operativa per chi vuole minare le criptovalute: “basta piazzare alcune linee di codice su un sito e dopo, ogni visitatore inizierà a minare col suo browser. Tuttavia, nella maggior parte dei casi gli utenti sono ignari del fatto che qualcuno sta usando le loro risorse computazionali.
Lo notano solo quando i loro apparecchi si surriscaldano (e sentono le ventole) oppure se sono lenti, si chiudono inaspettatamente o si bloccano”. Ma non tremate, perché ci sono delle soluzioni semplici da installare sui proprio browser (Opera propone l’estensione No Coin, mentre Chrome AntiMiner e No Coin) ma possiamo anche monitorare i nostri PC con le applicazioni Task Manager per rilevare eventuali sovraccarichi. “Impossessarsi” del pc altrui per minare le criptovalute è detto nel panorama internazionale “crypto-jacking”, ovvero un “sequestro” del pc per scopi fraudolenti.
Le cose però stanno diversamente: nessuno sequestra niente, e come spesso accade l’uso di parole altisonanti confonde le masse, fermo restando che a nessuno piace essere sfruttati per il guadagno altrui.