E se i cybecriminali iniziassero a generare denaro senza nemmeno dover spedire malware e cryptovirus a destra e a manca sperando che qualcuno paghi il riscatto per riottenere i propri file?

E' esattamente quello che sta succedendo.

Il fenomeno si chiama cryptojacking e sfrutta dei codici JavaScript per usare la potenza di calcolo dei PC per generare cryptovalute.

Lo scopo?

Quando un utente visita un sito che contiene un particolare codice JavaScript la CPU dell'utente inizia a "minare" cryptomonete (nello specifico Monero) per il proprietario del sito.

Probabilmente gli utenti, ignari di quello che succede, perderanno un po' di potenza del loro PC (se mai se ne accorgeranno) ma il portafoglio del proprietario del sito potrebbe crescere in fretta.

Se chi naviga sul web svolgendo semplici attività potrebbe non accorgersi della perdita di potenza, chi fa attività grafiche di alto livello, complessi calcoli matematici o in ogni caso tiene la CPU sempre sotto pressione, potrebbe invece notare dei rallentamenti anche pesanti, con ovvie conseguenze per la propria attività.

Se ti stai chiedendo perché i cybercriminali hanno iniziato a "minare" la moneta Monero invece dei Bitcoin (che valgono ormai migliaia di dollari), è perché Monero è completamente anonimo e le transazioni non sono in alcun modo tracciabili. Anonimato più assoluto.
 

I creatori del primo sito dove le visite degli utenti servono a minare crypto monete è CoinHive (se non riesci ad andare su questo sito e usi Webroot è normale, come puoi leggere più sotto) i cui titolari dichiarano esplicitamente che prima di dare il via all'utilizzo della CPU dei visitatori per minare cryptomonete è previsto un esplicito opt-in ossia un consenso esplicito da parte del visitatore.
 
Tuttavia iniziano a circolare dei siti dove è stato aggirato l'opt-in (ossia il consenso del navigante) e gli ignari visitatori contribuiscono a generare le cryptomonete per i possessori del sito utilizzando parte della potenza del proprio computer.

Ma chi usa Webroot è al sicuro.

Chi utilizza Webroot non riesce nemmeno a raggiungere questi siti: Webroot, infatti, impedisce la navigazione su siti sui quali è presente il codice JavaScript responsabile del cryptojacking.
 
Se mai ci fosse bisogno di conferme circa il fatto che questa è una strada percorribile dai cyber criminali, arriva la dichiarazione esplicita dei creatori di CoinHive che ammettono di "aver creato un nuovo filone di malware".

E non finisce qui: come riportato da BleepingComputer qualche sito crea delle finestre che si nascondono nella taskbar di Windows in modo da risultare non solo invisibili agli utenti, ma che restano attive anche quando gli utenti lasciano il sito, quindi praticamente iniettano nel pc dell'utente un sistema per generare cryptomonete a insaputa dell'utente.

Con il diffondersi di questo tipo di minacce, proprio chiunque può essere colpito e contribuire inconsapevolmente a far crescere il portafoglio dei cybercriminali. Anche chi si ferma da Starbucks a prendere un caffe.

Condividi sui Social Network