Alla fine dello scorso anno il Bitcoin ha raggiunto valori stratosferici, fino a 18mila dollari. Una corsa all’oro in cui tanti si sono buttati, cercando di trarre profitto dalla situazione. Come effetto collaterale si è sviluppato il cryptojacking, un nuovo tipo di minaccia virtuale con cui un pc, un dispositivo mobile o un server, vengono utilizzati per “minare” criptovalute per conto di qualcun altro.
Cryptojacking nasce dall’unione di due parole, cryptocurrency e Hijacking. Questo tipo di malware non trattiene i dati in ostaggio come accade col ransomware, ma il suo scopo è rubare potenza di calcolo. Ciò avviene perché minare criptovalute richiede calcoli estremamente complessi per generare gli hash necessari per guadagnare il premio virtuale.
Il costo dell’operazione ricade sulla vittima
Il mining delle criptovalute, spiegano gli esperti di Paessler, azienda IT specializzata nel monitoraggio di rete, deve bilanciare profittabilità e costi. Quando un cyber criminale usa un malware per il cryptojacking tutto il costo per alimentare la Cpu viene spostato sul dispositivo della vittima, riferisce Cyber Affairs.
Il malware di cryptojacking può interessare qualsiasi dispositivo capace di eseguire i calcoli matematici necessari per minare le criptovalute. Poiché un singolo dispositivo difficilmente è in grado di minare grandi quantità di criptovalute, i criminali cercano di “schiavizzare” quanti più dispositivi possibile per massimizzare i profitti. Per questo motivo, è opportuno sapere come vengono usate le risorse di calcolo.
Come difendersi dal cryptojacking
Per difendersi al meglio, Paessler consiglia un attento monitoraggio di siti e infrastrutture di reti aziendali, attraverso specifici software combinati a una serie di sensori Cpu per fornitori e applicazioni. In questo modo si ottengono dati preziosi che mettono in allarme prima che la bolletta elettrica si gonfi a dismisura, o che le risorse cloud siano esaurite.
Oltre a monitorare l’infrastruttura, è poi consigliabile impedire il cryptojacking a livello della rete bloccando indirizzi IP e domini notoriamente collegati ad attività illecite di cryptomining: una lista frequentemente aggiornata di questi domini è disponibile tramite CoinBlockerLists.
L’estensione minerBlock sul browser garantisce la massima protezione
La protezione degli endpoint è un altro elemento chiave per impedire che il cryptojacking abbia luogo tramite un browser web. Per quanto molti degli antivirus aziendali oggi siano in grado di bloccare la maggior parte del malware di cryptojacking, è importante usare l’estensione minerBlock sul browser per garantire la massima protezione. Il cryptojacking, conclude l’analisi, è un fenomeno destinato a non sparire in breve tempo. Ma con una protezione e un monitoraggio adeguati il rischio sarà sicuramente ridotto