Il cryptojacking è un nuovo tipo di minaccia sempre più diffusa in cui un hacker utilizza software dannoso per sfruttare le risorse del sistema della vittima. L’obiettivo? Minare criptovalute.

Cryptojacking è un termine usato per descrivere l’azione di usare segretamente un computer per estrarre criptovaluta. La forma originale di cryptojacking implica che la vittima installi inconsapevolmente un software sul proprio computer. Questo software, all’insaputa dell’utente, inizia a sfruttare l’hardware del PC della vittima per risolvere complicati algoritmi. Quando questi algoritmi sono completati, le unità di criptovaluta vengono depositate nel portafoglio virtuale dell’hacker.

Tuttavia, questo particolare tipo di attacco si è evoluto al punto in cui non c’è più bisogno di un programma da installare; ora infatti potete cadere vittime del cryptojacking semplicemente visitando un sito web. C’è però un aspetto leggermente positivo in questo (se così possiamo definirlo), nel senso che questi programmi sono progettati per essere discreti in modo da non essere rilevati.

Certo, il fatto che il vostro PC rallenti (spesso anche in modo plateale) perché impegnato a minare criptovalute non è un aspetto di poco conto, ma se non altro questi malware non renderanno il vostro computer del tutto inutilizzabile né sottrarranno dati sensibili come fanno invece altri tipi di minacce.

Come già detto, la parte più allarmante del cryptojacking è che questa pratica può essere eseguita tramite un comunissimo browser web e non richiede download o installazione di software. Basta infatti visitare un determinato sito web e il codice verrà automaticamente eseguito e inizierà a utilizzare le risorse del vostro computer. Gli script che consentono l’esecuzione del cryptojacking sono nascosti all’interno di codice JavaScript sul sito e, non dimentichiamolo, JavaScript è presente in quasi tutti i siti web.

È interessante notare che questo metodo è stato citato come un potenziale rimpiazzo per la pubblicità e, in questi casi, il cryptojacking utilizzerà una percentuale molto piccola del carico di lavoro della vostra CPU per completare gli algoritmi mentre state semplicemente navigando su quella pagina. Questo, ovviamente, deve basarsi su un accordo che avete in qualche modo accettato o di cui siete a conoscenza, ma ci sono alcuni siti web che lo fanno senza chiedere il vostro consenso ed è a questo punto che si parla di in-browser cryptojacking.

Evitare il cryptojacking locale (proveniente cioè dal software che è stato installato sul PC) comporta le stesse attenzioni che si devono prendere se si vuole evitare di essere contagiati da qualsiasi malware o virus. Evitare il cryptojacking da un sito web è invece più difficile, a meno che non vogliate scavare nel codice sorgente ogni volta che caricate una pagina web. Se un sito web limita il numero di risorse che sta prelevando dalla vostra CPU, non dovreste notare molti cambiamenti, ma se al contrario sta cercando di sfruttare più potenza di calcolo possibile, potreste allora notare che le prestazioni del vostro PC calano all’improvviso o che la velocità delle ventole aumenta.

In ogni caso potete scaricare un blocker di cryptojacking come NoCoin per interrompere uno di questi script in esecuzione nel browser. Questo blocker non è altro che un’estensione del browser che serve per bloccare una lista domini associati a codice di cryptojacking come nel caso di The Pirate Bay, UFC, Starbucks e Showtime.