Sintesi - Cos'è il cryptojacking? Come individuarlo e prevenirloIl cryptojacking è un tipo di crimine informatico in cui un hacker sfrutta il tuo computer per estrarre criptovalute. Perché ha luogo? Il punto è che l’estrazione di criptovalute o “cryptomining” può essere lucrativa, ma è anche molto dispendiosa a livello energetico per un computer.
Ecco perché è importante rilevare il cryptojacking il prima possibile. Tra gli indizi del cryptojacking ci sono: computer lento, surriscaldamento del dispositivo e aumentato utilizzo della CPU.
Poiché le nuove forme di questo crimine informatico non lasciano tracce sul computer, può essere difficile rilevare o prevenire il cryptojacking. Scopri di più su come difenderti, leggendo l’articolo qui sotto.
Con l’arrivo delle criptovalute è nato un nuovo tipo di crimine informatico: il cryptojacking. Ti starai chiedendo: cos’è il cryptojacking? È una minaccia che può colpire anche me? Il cryptojacking consiste nell’uso del tuo computer online da parte di qualcuno a tua insaputa per minare criptovalute.
In questo articolo spiegheremo cos’è il cryptojacking, come individuarlo e prevenirlo, e cosa fare se capita a te o a qualcuno che conosci.
Prima di rispondere alla domanda “cos’è il cryptojacking”, dobbiamo spiegare perché esiste e come funziona il processo di estrazione delle criptovalute.
Cos’è il cryptomining?
Per capire esattamente cos’è il cryptomining occorrono delle conoscenze generali sulla tecnologia blockchain digitale. In questo articolo ci concentreremo sull’estrazione di Bitcoin, poiché questo è il tipo di criptovaluta più conosciuto. A ogni modo, la “blockchain” è il libro mastro digitale dove sono registrate tutte le transazioni di criptovaluta. Avrai una copia di questa blockchain se nel tuo sistema è installato un cripto-software. Ricorda comunque che non tutte le criptovalute sono basate sulla tecnologia blockchain.
Come funzionano i sistemi di cryptomining?
Per illustrare come funziona il mining delle criptovalute, prendiamo in esame le transazioni in Bitcoin. Un cripto miner verifica una transazione in criptovaluta. Il miner guadagna verificando un “blocco” di transazioni. Uno di questi blocchi equivale a 1 MB di dati. Per guadagnare Bitcoin può essere sufficiente verificare una sola transazione. Ma può anche essere necessario verificare un migliaio di transazioni in criptovaluta. Questo dipende dalla complessità e dai dati delle transazioni. Una volta che un blocco è stato verificato da qualcuno, questo viene aggiunto alla blockchain digitale.
In altri termini, il miner è ricompensato in Bitcoin per la verifica effettuata. E può utilizzare questa valuta come investimento o per effettuare pagamenti online.
Perché il mining è così popolare?
Il motivo per cui i miner scelgono di estrarre le criptovalute è che vogliono guadagnare denaro sotto forma di criptovaluta. Bitcoin trae profitto dal cryptomining in due diversi modi. Per prima cosa, con il controllo di tutte le transazioni i cripto miner garantiscono che nessuno abusi del sistema spendendo la stessa criptovaluta due volte. In secondo luogo, ricevendo il pagamento in Bitcoin, i miner immettono nuova criptovaluta nella rete facendola crescere.
Cos’è il cryptojacking?
Per estrarre le criptovalute servono un hardware speciale e una grande potenza di calcolo — entrambi elementi che possono costare parecchi soldi. Molti cripto miner vogliono estrarre criptovalute ma, quando si tratta di trovare le risorse per minare, non sono disposti a pagare i costi dell’hardware. Questo desiderio di estrarre criptovalute senza pagare l’attrezzatura necessaria è il motivo per cui esiste il cryptojacking. I cripto miner prendono il controllo del sistema informatico di altre persone online, sfruttandolo per il mining. In modo simile a quanto avviene per una botnet, i dispositivi sono sotto il controllo dell’hacker.
Potresti pensare che non sarai vittima del cryptojacking perché il tuo computer non ha abbastanza potenza di calcolo. Ebbene, non è così. Di solito i cryptojacker non prendono di mira sistemi specifici. Inoltre ci sono molte criptovalute che possono essere estratte senza una scheda grafica dedicata o un hardware specifico. Infatti, una criptovaluta come Monero può essere minata utilizzando una qualsiasi CPU.
Come funziona il cryptojacking?
Esistono due modi in cui gli hacker dediti al cryptojacking possono accedere alla potenza di elaborazione del tuo hardware. Ecco i metodi più comuni per inserire script di cryptojacking:
- Gli hacker introducono uno script malevolo di cryptojacking sul tuo hardware quando clicchi su un link illegittimo. Questa pratica avviene spesso in combinazione con tecniche di phishing.
- L’hacker inserisce lo script di cryptojacking su un popolare sito web in modo che ogni computer che visita il sito inizi automaticamente il cryptomining.
Il secondo metodo di cryptojacking è molto difficile da rilevare perché non viene inserito alcun codice digitale sul tuo computer. In questo caso, lo script viene eseguito attraverso il browser web anziché dal computer. Ecco perché la maggior parte dei programmi antivirus non rileva questa forma di cryptojacking che è anche conosciuta come “mining basato sul browser”.
Quali sono le conseguenze del cryptojacking?
Il codice di cryptojacking lavora in background nel sistema senza che tu te ne accorga. La potenza di elaborazione del tuo hardware viene utilizzata per estrarre criptovalute, e ciò rende l’hardware molto più lento del solito. Potresti avere qualcuno di questi codici nel tuo computer a tua insaputa. E quando ci sono in gioco i dati personali questo è sempre pericoloso.
Come rilevare il cryptojacking
Può essere difficile capire se sei stato infettato da un ransomware di cryptojacking. Tuttavia, esistono una serie di metodi per controllare se sei vittima del cryptojacking attraverso un malware nel tuo dispositivo. Ecco gli indizi più comuni per capire se qualcuno ha preso il controllo dei tuoi dispositivi:
Tieni d’occhio le prestazioni dell’hardware
Il cryptomining rallenta il computer. Questo è il segnale più immediato per capire se è possibile che la tua potenza di calcolo sia sfruttata dal malware di un cryptojacker. Comunque, il fatto che un computer sia piuttosto lento non dipende necessariamente dal cryptojacking. Questo è solo un indizio.
Controlla “Gestione attività” di Windows
La funzione “Gestione attività” di Windows permette di controllare se c’è qualcosa di sospetto nel computer monitorando i programmi in esecuzione in background. Dovresti controllare la scheda Gestione attività per vedere se c’è qualcosa in esecuzione che non riconosci. Se vedi un programma che sembra dannoso, puoi bloccarne l’esecuzione direttamente da Gestione attività. Questo è un ottimo metodo per monitorare le minacce di cryptojacking evitando che il tuo hardware venga sfruttato per il mining di criptovalute a tua insaputa.
Utilizza programmi antivirus affidabili
Scaricare un programma antivirus come Bitdefender è utile per identificare la presenza di un malware per il cryptomining nel tuo hardware. Gli script di cryptomining non vengono rilevati come malware dai programmi antivirus. Tuttavia se accedono al tuo hardware tramite tecniche di phishing possono essere rilevati. Per questo è fondamentale un programma antivirus affidabile se vuoi proteggere i tuoi dispositivi dal cryptojacking.
Controlla l’icona del tuo browser
Se i cryptojacker stanno usando i tuoi dispositivi, noterai che l’icona della finestra di internet rimarrà attiva anche quando la finestra è stata chiusa.
Controlla se ci sono nomi di file “strani”
Se possiedi un sito web e vuoi vedere se è stato infettato da malware, cerca se ci sono nomi di file come ccminer.exe. Tutti i nomi legati alle criptovalute che non riconosci potrebbero indicare che la sicurezza del tuo sito web è stata compromessa per il mining di criptovalute.
Guarda le tue bollette dell’elettricità
Il codice malware di cryptojacking non solo rallenta il tuo dispositivo sfruttandone le risorse, ma aumenta anche il costo della bolletta elettrica. Questo perché molte delle risorse del tuo dispositivo vengono usate costantemente. Se noti un improvviso aumento della bolletta mensile, ciò può essere dovuto al codice di cryptomining che utilizza la tua potenza di calcolo.
Come evitare il criptojacking
È diventato quasi impossibile proteggersi dal cryptojacking online. Ciò è dovuto principalmente al fatto che non hai alcun controllo sui file installati nei siti web che visiti. In ogni caso, esistono alcune precauzioni che puoi prendere per ridurre al minimo le possibilità di cadere vittima del cryptojacking.
Utilizza un adblocker
Gli script di cryptomining sono solitamente nascosti negli annunci sui siti web, quindi se usi un adblocker puoi evitare alcune forme di cryptojacking. Alcuni adblocker come Adblock Plus hanno anche una funzione che può identificare gli script di cryptomining.
Usa delle speciali estensioni
Alcune estensioni rilevano gli script di cryptomining inseriti dagli hacker sui siti web: queste includono NoMiner e MinerBlock.
Utilizza un software antivirus
Il software antivirus è utile se il tuo computer è già stato infettato da uno script di cryptojacking. Proprio come con i normali virus o codici dannosi, puoi mettere in quarantena uno script ed eliminarlo. Inoltre, molti software antivirus offrono opzioni di prevenzione che possono rilevare gli script di cryptomining.
Utilizza un firewall aggiornato
Questo accorgimento è particolarmente importante se il tuo dispositivo fa parte di una rete di computer piuttosto ampia che utilizza un unico firewall. Se pensi che una pagina web contenga uno script di cryptomining, è fondamentale che il firewall di rete sia aggiornato in modo che quella pagina web sia bloccata per te e tutti gli utenti della rete. Questo proteggerà la rete dai miner di criptovalute che vogliono usare illegittimamente le tue risorse.
Disattiva javascript
Il codice javascript è lo script più comune sui siti web. Per questo gli hacker di solito nascondono gli script di cryptomining negli elementi javascript. Esistono diversi modi per disabilitare javascript. Ad esempio, puoi usare un’estensione gratuita come Quick Javascript Switcher. Puoi anche usare una funzione speciale nel browser Tor per proteggerti dal cryptojacking.
Non cadere nella trappola del phishing
Oggi il cryptojacking avviene per lo più attraverso le schede di internet aperte. Ma non è sempre così. Ad esempio, può accadere che la sicurezza del tuo sistema venga infettata da un malware. Questo accade soprattutto attraverso i link dannosi nelle email di phishing. Quindi assicurati di non cliccare mai sui link nelle email che non riconosci.
Cosa fare se sei vittima del cryptojacking
Sei vittima del criptojacking? Non farti prendere dal panico. Se hai scoperto che c’è uno script di cryptomining nel tuo sistema, dovresti eliminare il file il prima possibile. Questo impedirà che il mining di criptovaluta avvenga sul tuo hardware, causando il rallentamento delle risorse di sistema e compromettendo i tuoi dati personali.
Se pensi che ci sia un codice di cryptomining nel tuo computer dovresti eseguire una scansione delle unità con un programma antivirus in modo da individuare qualsiasi minaccia. Se dalla scansione emergono file che non riconosci, dovrai provvedere alla loro rimozione il prima possibile.
Il cryptojacking del browser è un problema un po’ più facile da risolvere. Tutto ciò che devi fare è chiudere la finestra del browser. Verifica anche su Gestione risorse che non vi siano processi in esecuzione che usano molte risorse del computer. Se ci sono processi che non riconosci, puoi fermarli manualmente.
Il cryptojacking è un tipo di crimine informatico ingannevole e difficile da rilevare. Se stai attento ai segnali e segui i consigli di questo articolo, limiterai le possibilità di essere vittima del cryptojacking e qualora ciò dovesse accadere limiterai i danni.
Controlla le nostre FAQ qui sotto per leggere alcune delle domande più comuni sul cryptojacking.
Il cryptojacking è un metodo usato dai criminali informatici per ottenere l’accesso al tuo computer in modo da poter estrarre criptovalute. Esiste perché il cryptomining può essere lucrativo ma è anche dispendioso per l’hardware. Il cryptojacking permette al criminale informatico di usare le risorse del tuo computer per minare le criptovalute. Leggi il nostro articolo completo sul cryptojacking per saperne di più!
Il cryptomining è la verifica delle transazioni in criptovaluta con l’obiettivo di impedire che una criptovaluta o unità venga spesa più di una volta. Il cryptomining permette al sistema delle criptovalute di rimanere affidabile e libero da frodi. Le persone estraggono criptovalute perché vengono ricompensate con criptovalute quando lo fanno.
Esistono alcuni segnali che possono indicare il cryptojacking:
- Un computer molto più lento del solito
- Un computer che si surriscalda o una ventola che è molto più rumorosa del normale
- Un uso insolito della CPU o della GPU. Puoi controllare questi elementi su Gestione risorse di Windows
Gli elementi appena elencati sono solo degli indizi del cryptojacking. Tuttavia, i segnali che hanno a che fare con le prestazioni e l’utilizzo di energia del computer sono i metodi migliori per rilevare questi moderni tipi di cryptojacking. Per maggiori informazioni, leggi il nostro articolo sul cryptojacking.
Il cryptojacking è un tipo insidioso di crimine informatico che di solito non si nota. Ma esistono alcuni passaggi da compiere per limitare la possibilità che colpisca te:
- Utilizzare un adblocker
- Disattivare javascript
- Utilizzare estensioni speciali del browser in grado di rilevare gli script di cryptomining, come NoMiner e minerBlock
-
-
-
https://vpnoverview.com/it/sicurezza-internet/crimine-informatico/cryptojacking-cos-e/
