Computer troppo lenti? Colpa del browser cryptojacking

Non solo credenziali e informazioni personali; gli hacker ora puntano alle risorse della CPU sfruttando attacchi di tipo browser cryptojacking.

Se le prestazioni di un computer calano di colpo, potrebbe essere colpa di un attacco hacker. E’ l’allarme lanciato da Fortinet, che ha diramato un avviso in merito indirizzato a tutti gli utenti.

I problemi di performance potrebbero essere dovuti ad attività criminose chiamate browser cryptojacking. I ricercatori dei FortiGuard Labs hanno identificato recentemente più casi di questo tipo, riconducibili al tentativo da parte degli hacker di impossessarsi silenziosamente della criptovaluta Monero grazie all’utilizzo delle risorse CPU di utenti inconsapevoli.

Caricando uno script nel loro browser, gli hacker possono sfruttare le attività degli utenti a proprio vantaggio, accumulando valuta ogni volta che il PC viene acceso o vengono visitati determinati siti. Si è parlato per la prima volta di browser cryptojacking lo scorso settembre, quando è apparsa una nuova tecnologia in grado di sottrarre la criptovaluta Monero all’interno del browser web.

Lo script è in JavaScript ed è quindi facilmente integrabile in ogni pagina web. Quando un utente visita una di queste pagine, la sua capacità elaborativa viene dirottata sui processi di ricerca della valuta.

browser cryptojacking

Più tempo l’utente passerà sulle pagine web, più cicli di CPU verranno consumati. Questo spiega in particolare perché gli hacker tipicamente scelgono siti illeciti di video streaming, dove gli utenti passano ore collegati a vedere film o serie TV, per impiantare questi script.

Come proteggersi da questo rischio? Se il computer sembra andare al massimo senza motivo apparente, il consiglio è quello di scegliere l’opzione Gestione attività su Microsoft Windows, Monitoraggio Attività su Mac e Top in caso di macchine Linux. Si tratta di comandi che mostrano tutti i processi attualmente attivi sul computer, e che consentono di identificare il processo incriminato (tipicamente il browser web), evidenziando in tempo reale l’utilizzo della CPU.

Identificato il processo (lo si riconosce per l’utilizzo incredibilmente elevato del processore), è possibile fermarlo cliccando col tasto destro del mouse e selezionando Interrompi Processo o simile. Questo interrompe la connessione con il sito incriminato e rende possibile alla successiva apertura del browser andare su altri siti senza rischi.

Il passaggio successivo è evitare che il computer venga nuovamente dirottato, cosa possibile installando un’estensione anti-adware al proprio browser, oltre che strumenti di web filtering e antivirus sul computer, e mantenerli sempre aggiornati. Ovviamente, anche evitare di visitare siti illeciti potrebbe aiutare.