Cryptojacking, ospiti indesiderati sui nostri pc. Cos’è e come difendersi

276
adv

Si chiama cryptojacking, ed è ormai un incubo per migliaia di persone, sicuramente per i possessori di quelle criptovalute che tanto stanno modificando l’economia mondiale e il modo di fare investimento. Nella pratica, è l’utilizzo dei nostri computer da parte di hacker e cyber-criminali, per minare Bitcoin e altre valute.

Il mining, nel gergo, è quell’operazione che permette di estrarre i Bitcoin, ovvero, in parole povere, di generare le monete che si acquistano attraverso l’utilizzo dei singoli siti internet di Exchange. Per creare dei Bitcoin, o qualsiasi altra criptovaluta, sono necessari però dei computer molto potenti, oppure dei dispositivi messi in connessione tra loro. Insomma, sono necessari soldi e investimenti, che chiaramente gli hacker non hanno alcuna intenzione di fare, e per aggirare i quali hanno elaborato questa “scorciatoia”, naturalmente illegale: mettere a frutto la potenza di computer altrui, per generare nuove monete che finiscano nei loro portafogli. È chiaro che se la pratica – il rischio è concreto – dovesse diventare proporzionale alla quantità di profitti che il mercato delle criptomonete genera e sostiene, ci sarebbe da fare molta attenzione, anche perché pare che negli ultimi mesi i guadagni registrati in questo modo siano già molto alti.

L’azienda russa Kaspersky ha recentemente scoperto l’esistenza di una versione particolare del programma per il mining NiceHash, scovata all’interno di un programma gratuito per il video-editing, scaricabile da internet. Quando l’utente, che crede di poterlo normalmente utilizzare, installa il programma, oltre al software per la modifica dei video incamera il programma per il mining, che naturalmente non risulta visibile in nessun modo. Da quel momento il suo computer è controllato dagli hacker, che possono utilizzarlo per i loro scopi.

Il metodo principale sembra essere in questa fase quello appena descritto, cioè quello del download di programmi gratuiti da internet, soprattutto quelli per il fotoritocco e il video-editing, un po’ perché molto utilizzati, un po’ perché possono avere dei costi molto elevati, e quindi tanti utenti cercano una maniera “free” per evitare l’esborso. D’altronde ce ne sono tantissimi on-line, rintracciabili attraverso l’utilizzo di un qualsiasi motore di ricerca. Una volta innescato il processo, però, diventa difficilissimo difendersi, e impedire che qualcuno produca, col nostro computer, monete che ovviamente non finiscono nel nostro portafogli, ma nel suo. Un modo per capire cosa sta accadendo, in realtà c’è. Anzi due. Il primo è fare molta attenzione a ciò che si scarica. Il secondo, è quello di tenere sotto controllo piccole icone che possono comparire in basso a destra nelle nostre taskbar. L’inserimento di questi programmi, infatti, non modifica quasi per niente l’interfaccia grafica del nostro computer. Un occhio particolarmente sveglio, però, può notare questa piccola icona, ed è questo l’unico modo per sventare la minaccia, anche perché il programma per il mining non crea problemi o danni al computer, non trattandosi di un virus, anche se ne rallenta il funzionamento. È capace, infatti, di sfruttare tutta la potenza del nostro computer per generare criptovaluta, e in particolar modo quella legata alla scheda video. Se nel momento in cui andiamo a utilizzare software per il video editing, o video games, o a “sforzare” il nostro pc in questo senso, notiamo qualcosa di strano, è bene insomma controllare che le icone della taskbar siano sotto controllo. Non farci caso, oltre al rallentamento del nostro computer, oltre alla spiacevole sensazione di avere un “ospite” indesiderato a bordo, potrebbe comportare un boom considerevole nel pagamento della bolletta dell’energia elettrica, dal momento che programmi di questo genere hanno un altissimo consumo.

Attenzione quindi, ma non solo. Se è vero che difendersi dal miner abusivo non è facile, per la loro poca riconoscibilità, è vero anche che delle soluzioni ci sono. In primo luogo, acquistare sempre regolarmente i programmi che si utilizzano sul proprio dispositivo. Oltre a essere illegali, infatti, i software che si scaricano gratuitamente on-line, sono anche pericolosi per la nostra sicurezza, e soprattutto per quella dei nostri dati personali. Altro elemento fondamentale, anzi vera e propria necessità, è quella di dotarsi di un buon antivirus, che sia capace di tutelare il nostro computer, e difenderlo dagli attacchi informatici di tutti i tipi. Infine, ricordarsi di entrare periodicamente nel Pannello di controllo, per verificare se vi sono presenti programmi che non abbiamo mai scaricato, e che si sono inseriti abusivamente nel nostro computer. Chissà che qualcuno non ci abbia fatto una visita per provare a produrre criptomoneta sfruttando il nostro computer e la nostra energia elettrica. Dal momento che le sorprese potrebbero essere spiacevoli, è bene prevenire, piuttosto che curare.