Cos'è il criptojacking? Come proteggersi da questa crescente criminalità informatica. Se hai familiarizzato con la tecnologia di criptovaluta e blockchain, potresti aver sentito parlare di criptojacking. Ma anche se sembra quasi uno sport d'avventura, purtroppo, non c'è nulla di eccitante in esso. L'unica cosa che si sballerà con il criptojacking è la bolletta dell'elettricità della vittima. E, naturalmente, il cattivo hacker che riempie il portafoglio con Monero.
Cos'è il criptojacking?
Ricapitoliamo: cos'è di nuovo il cryptojacking? Cryptojacking è una minaccia per la sicurezza informatica in aumento, la più grande del 2018. È indiscriminato e infetta tutti i tipi di dispositivi, da laptop e server a desktop e telefoni cellulari.
Per un contesto aggiuntivo, fino a un quarto di tutte le aziende sono state infettate da malware criptojacking nel 2018.
Se il tuo dispositivo viene criptato, viene preso in consegna e costretto a estrarre la criptovaluta, spesso a tua insaputa.
L'estrazione di criptovaluta non richiede molta energia?
La criptovaluta mineraria richiede un alto livello di potenza computazionale, molto più di quanto il tuo laptop malato possa fornire. Ma il cryptojacking, a differenza del ransomware o del malware, non è un attacco vizioso ovvio e una tantum che spegne la macchina, ruba i dati o scarica il portafoglio. È più simile a una perdita che si aggancia e scarica una piccola quantità di CPU nel tempo.
Quando gli hacker impostano il loro codice per utilizzare una quantità molto bassa di CPU, potresti non notare nemmeno che sta accadendo. Molti dei sintomi del criptojacking sono simili a quelli di un computer scarsamente performante che molti di noi sopportano quotidianamente. Pensate ad una ventola di surriscaldamento, un browser congelato e una prestazione poco brillante, per esempio.
Oltre a questi fastidi, il peggior problema del criptojacking è che utilizza un'alta quantità di potenza. Quindi, se hai spazzolato via un computer scarsamente performante alla vecchiaia, dovresti finalmente mettere due e due insieme quando la bolletta dell'elettricità arriva alla fine del mese.
Sebbene il criptojacking sia una forma non aggressiva di criminalità informatica, in alcuni casi, può effettivamente danneggiare il tuo dispositivo, per non parlare di rallentarlo in modo significativo. Inoltre, semplicemente perché gli autori non rubano aggressivamente i tuoi dati non significa che siano meno colpevoli. Stanno ancora utilizzando i dispositivi di altre persone illegalmente senza autorizzazione.
Il caso più alto di criptojacking finora è stato, senza dubbio, quello del Botnet minerario Shominru. Infettendo più di 500.000 macchine, questo gigantesco bot di mining criptato mirava ai server Windows e, nel tempo, ha estratto un massiccio $3,5 milioni di Monero.
Come faccio a essere criptato?
Non commettere l'errore di pensare che il criptojacking accade solo agli utenti di criptovaluta. Non è necessario esplorare i contenuti multimediali crittografici o aprire un account in uno scambio per essere infettati. Vettori apparentemente innocenti come i sistemi di gestione dei contenuti gratuiti (CMS) possono contenere codice dannoso e sono facili da scaricare senza rendersene conto.
Infatti, un massiccio 13.000 plugin WordPress sono stati trovati per contenere vulnerabilità critiche di sicurezza l'anno scorso che li ha resi facili obiettivi per l'estrazione illegale di criptovalute.
I social media sono un altro vettore importante per le tattiche di phishing che utilizzano un'e-mail dall'aspetto ufficiale per incoraggiare le vittime a fare clic su un link e scaricare codice dannoso. La malvertising può anche infettare il tuo dispositivo, ma l'utilizzo di un adblocker può aiutarti a evitarlo.
Avast Software ha anche rivelato che GitHub era popolare tra i minatori di criptovalute in quanto forcano prodotti legittimi esistenti e nascondono astutamente il loro malware all'interno.
A differenza di altri virus, non è nemmeno necessario scaricare malware per ottenere criptojacked. Grazie all'aumento di programmi come Coinhive JavaScript, i siti web possono essere infettati con malware criptojacking abbastanza facilmente.
Mentre alcuni siti fanno uso di questo codice intenzionalmente come alternativa ai flussi di entrate pubblicitarie, come Pirate Bay, la maggior parte dei siti web si infetta a loro insaputa.
Nel 2018, più di 300 siti web che utilizzano il sistema di gestione dei contenuti Drupal sono stati infettati da Coinhive JavaScript e sono stati utilizzati per estrarre Monero. Tra i siti c'erano quelli dello Zoo di San Diego, Lenovo e UCLA.
Posso proteggermi dal criptojacking?
Usare un antivirus robusto è un buon inizio, ma questo non ti rende immune. Ci sono anche plugin come NoCoin per Chrome e Firefox e MinerBlock. Tuttavia, anche con questi in atto, fino all '82% dei siti infetti rimane inosservato.
Inoltre, a causa della natura indiscriminata del cryptojacking, non sono solo le aziende con server di grandi dimensioni a fare un obiettivo ovvio. I criptojackers vanno dietro a chiunque abbia un personal computer, un telefono cellulare o persino un dispositivo IoT.
Secondo la ricerca di Kaspersky Lab, il mobile mining è in aumento e una volta che diventa più redditizio, esploderà in proliferazione. Gli utenti Android sono particolarmente sensibili al criptojacking, con 60 milioni di dispositivi già utilizzati per l'estrazione illecita di criptovalute entro febbraio 2018.
Cryptojacking - la chiave da asporto
Anche se potresti non essere sempre in grado di prevenire il criptojacking, puoi rimanere vigile sui sintomi e usare il buon senso durante la navigazione online. Assicurati che il tuo adblocker e il tuo software antivirus siano aggiornati. Non fare mai clic su un link in un'e-mail o scaricare software non ufficiale, e raddoppiare e triplicare gli URL di controllo prima di aprirli. Non rendere più facile per gli hacker utilizzare il dispositivo per il loro guadagno personale.
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire
London, UK, 16th October 2024, Chainwire
Sinagpore, Singapore, 16th October 2024, Chainwire