News

Cos’è il “criptojacking”, la minaccia virtuale del secolo

Il criptojacking o “dirottamento” (diremmo noi in italiano, traducendo una parole pressoché non traducibile) di computer e di altri dispositivi per minare le criptovalute è cresciuto esponenzialmente. È stato recentemente rivelato che 4.200 siti sono stati colpiti da questo incidente che, in un solo mese (tra ottobre e novembre 2017) è cresciuto del 31%.

Di cosa si tratta?

L’uso non autorizzato di un computer, un tablet o uno smartphone per minare le criptovalute è chiamato criptojacking, che deriva dalla combinazione dei termini criptocurrency in inglese (criptovaluta) e hijacking (o dirottamento).

Succede quando un codice viene inserito in un sito e, quando una persona lo visita, parte della potenza di elaborazione delle sue apparecchiature (di solito tra il 50 e il 60%) viene utilizzata, senza il suo permesso, per estrarre o generare criptovalute.

Come è fatto?

Esistono diversi strumenti per inserire i codici all’interno di un sito. Il più noto è CoinHive, che usa Javascript, ma ci sono anche Crypto-Loot, JSEcoin, Coin Have, PPoi e altri.

Se l’amministratore di un sito decide di utilizzare una di queste o altre opzioni sul proprio sito Web, dovrebbe informare l’utente che durante la navigazione del sito la capacità di elaborazione verrà utilizzata per estrarre le criptovalute. Recentemente si parla di crittografia quando l’utente non è a conoscenza e non dà il consenso affinché la pratica abbia luogo.

Leggi anche: Bitcoin, il crollo del loro valore scuote il mondo della finanza

Come colpisce l’utente

Il primo problema con il cryptojacking, come accennato in precedenza, è la mancanza di consenso da parte dell’utente. Inoltre, l’uso eccessivo della capacità di elaborazione delle attrezzature sequestrate può, in linea di principio, portare a un maggiore consumo elettrico.

Implica anche un maggior requisito per il processore, con il quale l’apparecchiatura funzionerà più lentamente e, nel caso di dispositivi mobili o portatili, la batteria durerà meno.

Come prevenirlo

Una prima indicazione potrebbe essere che, quando si visita un sito, si verifica un calo notevole nelle prestazioni del device. Se si sospetta che uno qualsiasi dei siti Web visitati possa essere compromesso, è possibile verificarlo inserendo il nome nel sito Who is mining. C’è una lista, abbastanza aggiornata, sui siti che sono usati per estrarre le criptovalute.

Esistono alcune estensioni di Chrome, come MinerBlock e No Coin, progettate per bloccare strumenti di crittografia come quelli menzionati sopra.

Puoi anche utilizzare strumenti che bloccano le estensioni Javascript come ScriptSafe, per Chrome; o NoScript per Firefox.

Vale la pena ricordare che molti siti, per funzionare correttamente, devono avere JavaScript abilitati.

Allo stesso modo puoi aggiungere i siti che vuoi bloccare all’interno dell’estensione AdBlock per Chrome o Firefox.

Condividi
Pubblicato da
Federica Vitale