Cybersecurity

I cybercriminali non vogliono più soldi ma potenza di calcolo?

01 Febbraio 2018

E se i cybecriminali iniziassero a generare denaro senza nemmeno dover spedire malware e cryptovirus a destra e a manca sperando che qualcuno paghi il riscatto per riottenere i propri file?

E' esattamente quello che sta succedendo.

Il fenomeno si chiama cryptojacking e sfrutta dei codici JavaScript per usare la potenza di calcolo dei PC per generare cryptovalute.

Lo scopo?

Quando un utente visita un sito che contiene un particolare codice JavaScript la CPU dell'utente inizia a "minare" cryptomonete (nello specifico Monero) per il proprietario del sito.

Probabilmente gli utenti, ignari di quello che succede, perderanno un po' di potenza del loro PC (se mai se ne accorgeranno) ma il portafoglio del proprietario del sito potrebbe crescere in fretta.

Se chi naviga sul web svolgendo semplici attività potrebbe non accorgersi della perdita di potenza, chi fa attività grafiche di alto livello, complessi calcoli matematici o in ogni caso tiene la CPU sempre sotto pressione, potrebbe invece notare dei rallentamenti anche pesanti, con ovvie conseguenze per la propria attività.

Se ti stai chiedendo perché i cybercriminali hanno iniziato a "minare" la moneta Monero invece dei Bitcoin (che valgono ormai migliaia di dollari), è perché Monero è completamente anonimo e le transazioni non sono in alcun modo tracciabili. Anonimato più assoluto.
 

I creatori del primo sito dove le visite degli utenti servono a minare crypto monete è CoinHive (se non riesci ad andare su questo sito e usi Webroot è normale, come puoi leggere più sotto) i cui titolari dichiarano esplicitamente che prima di dare il via all'utilizzo della CPU dei visitatori per minare cryptomonete è previsto un esplicito opt-in ossia un consenso esplicito da parte del visitatore.
 
Tuttavia iniziano a circolare dei siti dove è stato aggirato l'opt-in (ossia il consenso del navigante) e gli ignari visitatori contribuiscono a generare le cryptomonete per i possessori del sito utilizzando parte della potenza del proprio computer.

Ma chi usa Webroot è al sicuro.

Chi utilizza Webroot non riesce nemmeno a raggiungere questi siti: Webroot, infatti, impedisce la navigazione su siti sui quali è presente il codice JavaScript responsabile del cryptojacking.
 
Se mai ci fosse bisogno di conferme circa il fatto che questa è una strada percorribile dai cyber criminali, arriva la dichiarazione esplicita dei creatori di CoinHive che ammettono di "aver creato un nuovo filone di malware".

E non finisce qui: come riportato da BleepingComputer qualche sito crea delle finestre che si nascondono nella taskbar di Windows in modo da risultare non solo invisibili agli utenti, ma che restano attive anche quando gli utenti lasciano il sito, quindi praticamente iniettano nel pc dell'utente un sistema per generare cryptomonete a insaputa dell'utente.

Con il diffondersi di questo tipo di minacce, proprio chiunque può essere colpito e contribuire inconsapevolmente a far crescere il portafoglio dei cybercriminali. Anche chi si ferma da Starbucks a prendere un caffe.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.