Bitcoin e cryptojacking: attacchi mining per acquisire criptomonete

158
bitcoin criptovalute
adv

Uno dei temi più attuali, soprattutto nelle ultime settimane, è quello riguardante i bitcoin; tutti ne parlano e tutti si informano sui continui cambiamenti. È evidente, dunque, che molti non sanno ancora cosa siano esattamente ed è giusto, a tal proposito, chiarire la natura di questi ultimi per gettarne le giuste basi  ed entrare poi all’interno della questione approfondendola ulteriormente.

I bitcoin, nascono dall’idea di Satoshi Nakamoto (pseudonimo del creatore Craig Steven Wright, uscito allo scoperto soltanto lo scorso anno) che nel 2009 decise di realizzare questa moneta elettronica.

È importante precisare che il termine “bitcoin” viene usato per indicare due concetti ben distinti e quindi, onde evitare confusione, si è stabilita una convenzione che crea distinzione; per quanto riguarda le monete elettroniche queste avranno la lettera “b” in minuscolo, se invece ci si imbatte nella stessa parola con la “B” maiuscola significa che si tratta della tecnologia o della rete.

Tornando ai bitcoin, quindi, si può dire che si basano su due principi: 1) la crittografia, cioè la metodologia che rende determinati messaggi “nascosti” in modo tale da salvaguardare la sicurezza informatica dei dati sensibili; 2) il peer to peer, conosciuto ai più come mezzo di file sharing e condivisione download ma che permette anche un collegamento (tramite cavo USB) tra due computer per lo scambio di documenti.

Soprattutto nel 2017, pian piano che il concetto dei bitcoin si è diffuso, son balzati nei temi di cronaca i miner di criptomonete; i miner (termine inglese che tradotto significa “minatori”) sono utenti che dispongono di computer utilizzati esclusivamente per l’acquisizione di criptovalute (i bitcoin appunto) e che si stanno progressivamente diffondendo nel mondo del web.

Sempre più attacchi mining grazie al cryptojacking

L’attività svolta prevalentemente da questi utenti è quella del mining (che iniziava il suo sviluppo nel 2009 quando ancora poche persone erano a conoscenza del valore dei bitcoin) e che vede l’utilizzo di codici, inseriti in moltissime pagine web (JavaScript, ad esempio, è uno dei codici vittime di attacco mining), che riescono ad arricchire il portafogli del miner sfilando le monete elettroniche ad un altro utente che, involontariamente, subisce l’attacco.

Questa tecnica ha un nome ben preciso: cryptojacking, ed è utilizzata per oltre 2500 siti web; Fortinet (multinazionale americana che si occupa dello sviluppo di software nonché della sicurezza informatica) ha lanciato un allarme rivolto agli utenti che notano improvvisi (e strani) rallentamenti del proprio computer che potrebbero essere causati da un imminente attacco mining di cryptojacking.

L’azienda americana specifica, ancora, che i siti streaming sono quelli con un tasso di pericolosità più alto perché il cryptojacking sfrutta il maggior utilizzo di CPU (Central Processing Unit o unità di elaborazione centrale) di un utente medio per estrapolare ed acquisire criptomonete; è evidente, quindi, che persone che si servono di questi siti per la visione di serie tv, film, match sportivi trascorreranno su questi un numero abbastanza alto di ore che permetterà agli hacker di raggiungere il proprio obiettivo facilmente.

Considerando che le criptomonete, quindi i bitcoin, non sono per nulla illegali, nasce immediatamente l’esigenza di prevenire questi attacchi di mining; come prevenzione a questo problema esistono diversi suggerimenti, quattro per la precisione, in attesa che i motori di ricerca riescano a trovare una soluzione definitiva.

Il primo è ricollegabile alla questione dei siti streaming; infatti, come detto, questi consumano un alto numero di CPU e sono, praticamente, come il miele per le api per gli hacker. Se si utilizza Google Chrome, la soluzione sta nel terminare il processo che arreca problemi premendo i tasti della tastiera maiusc più esc; se invece si utilizzano altri browser, bisognerà chiudere direttamente il programma ed essere certi che non ci siano più processi in funzione (grazie all’uso di Task Manager).

Il secondo suggerimento è quello di installare un’estensione perché, analizzando alcuni casi, queste si sono dimostrate ottime per prevenire attacchi mining; tra queste spicca NoCoin (scaricabile indistintamente per Chrome, Opera o Firefox) che pare riesca a neutralizzare hacker e, soprattutto, i cryptojacking inseriti nelle varie pagine web.

Terzo suggerimento è quello di servirsi molto spesso del Task Manager, che permette, di tenere sotto controllo quante CPU si utilizzano; per aprire la scheda basterà premere, contemporaneamente, i tasti ctrl più maiusc più esc che avvierà Task Manager e permetterà di capire quale processo, tra quelli aperti, è quello che sta consumando più unità di elaborazione centrale.

Ultimo suggerimento è quello riguardante la possibilità installazione di un programma: Malwarebytes; si tratta di un software creato appositamente per prevenire gli attacchi hacker durante la navigazione sul web e che riesce, immediatamente, ad intercettare quei codici legati ad attività di cryptojacking e bloccarli in modo tale da impedire l’attacco.

Insomma i bitcoin sono sicuramente l’argomento del giorno, del mese e, chissà, dell’anno e come tale è oggetto d’interesse dei cyber criminali; subire attacchi, come visto, è molto semplice ma allo stesso tempo è possibile prevenirli con piccoli accorgimenti. L’importante, come sempre, è muoversi con estrema sicurezza cercando di non cadere nelle mani dei miner o, restando in tema, lasciando cadere i bitcoin nei portafogli dei “minatori delle criptomonete”.