3 Maggio 2021 14:31

Cryptojacking

Cos’è il cryptojacking?

Il cryptojacking è un tipo di attacco informatico in cui un hacker coopta la potenza di calcolo di un obiettivo per estrarre illecitamente la criptovaluta per conto dell’hacker. Il cryptojacking può colpire singoli consumatori, enormi istituzioni e persino sistemi di controllo industriale.

Le varianti di malware coinvolte nel cryptojacking rallentano i computer infetti, poiché il processo di mining ha la priorità su altre attività legittime.

Punti chiave

  • Il cryptojacking è un tipo di attacco informatico in cui un hacker coopta la potenza di calcolo di un obiettivo per estrarre illecitamente la criptovaluta per conto dell’hacker.
  • Il cryptojacking può colpire singoli consumatori, enormi istituzioni e persino sistemi di controllo industriale.
  • Il cryptojacking è diventato un modo sempre più popolare per truffatori e criminali di estrarre denaro dai loro obiettivi sotto forma di criptovaluta.
  • I confini tra il cryptojacking e la pratica “legittima” del browser mining non sono sempre chiari.

Capire il cryptojacking

Il cryptojacking è diventato un modo sempre più popolare per truffatori e criminali di estrarre denaro dai loro obiettivi sotto forma di criptovaluta. Un hack ampiamente pubblicizzato, il worm hack WannaCry, ha colpito sistemi in diversi continenti nel maggio 2017. In questo caso di cryptojacking, i truffatori hanno crittografato i file delle vittime e hanno richiesto riscatti di criptovaluta sotto forma di Bitcoin per decrittografarli.

Il cryptojacking sfrutta le macchine delle vittime per estrarre o eseguire i calcoli necessari per aggiornare i blockchain delle criptovalute, creando così nuovi token e generando commissioni nel processo. Questi nuovi token e commissioni vengono depositati sui portafogli di proprietà dell’aggressore, mentre i costi del mining, inclusa l’elettricità e l’usura dei computer, sono a carico della vittima.

Esempi di Cryptojacking

Nel febbraio 2018, una società di sicurezza informatica spagnola, Panda Security, ha annunciato che uno script di cryptojacking, noto con il suo soprannome “WannaMine”, si era diffuso ai computer di tutto il mondo. La nuova variante di malware veniva utilizzata per minare la criptovaluta monero.

Monero è una valuta digitale che offre un alto livello di anonimato per gli utenti e le loro transazioni. WannaMine è stato originariamente scoperto da Panda Security nell’ottobre 2017. Poiché è particolarmente difficile da rilevare e bloccare, è stato responsabile di una serie di infezioni di alto profilo nel 2018. Dopo che WannaMine ha infettato silenziosamente il computer di una vittima, utilizza la potenza operativa della macchina eseguire un algoritmo chiamato CryptoNight più e più volte, con l’intenzione di trovare un hash che soddisfi determinati criteri prima di qualsiasi altro minatore. Quando ciò accade, viene estratto un nuovo blocco, che crea un pezzo di nuovo monero e deposita la manna nel portafoglio dell’attaccante.

Più tardi, nello stesso mese, i governi di Gran Bretagna, Stati Uniti e Canada sono stati colpiti da un attacco di cryptojacking che ha sfruttato una vulnerabilità in un software di sintesi vocale incorporato nei siti Web dei governi di queste rispettive nazioni. Gli aggressori hanno inserito lo script Coinhive nel software, consentendo loro di estrarre Monero utilizzando i browser dei visitatori.

Nel febbraio 2018, è stato scoperto che Tesla Inc. era stata vittima di cryptojacking. Secondo quanto riferito, l’infrastruttura cloud Amazon Web Services dell’azienda eseguiva malware di mining. In questo caso, si è scoperto che l’esposizione dei dati è minima, sebbene, in generale, il cryptojacking rappresenti un’ampia minaccia per la sicurezza per un’azienda (oltre ad accumulare una grande bolletta elettrica).

Browser mining vs Cryptojacking

I confini tra il cryptojacking e la pratica “legittima” del browser mining non sono sempre chiari. Il browser mining sta diventando una pratica sempre più comune. Ad esempio, Coinhive, il servizio di mining di criptovaluta, viene spesso descritto come malware a causa della tendenza del codice informatico del programma a essere utilizzato su siti Web compromessi per rubare la potenza di elaborazione dei dispositivi dei suoi visitatori. Tuttavia, gli sviluppatori di Coinhive lo presentano come un modo legittimo per monetizzare il traffico.

Nel 2018, la pubblicazione Salon ha collaborato con gli sviluppatori di Coinhive per estrarre Monero utilizzando i browser dei visitatori (con il loro permesso) come un modo per monetizzare i contenuti dell’outlet di fronte agli adblocker.

Alcuni prova di lavoro ] utile esistente. IntePer la prima volta nella storia di Internet, i siti web hanno un modo monetizzare i contenuti senza dover bombardare gli utenti con annunci “.

Il mining del browser è, in sostanza, una forma legittimata di cryptojacking. Tali proposte sono estremamente controverse, dati i potenziali costi per gli utenti in termini di consumo energetico e danni al proprio hardware.

 

Related Posts