Cryptojacking

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Il cryptojacking è un crimine informatico in cui un utente malintenzionato utilizza un malware per abusare della tecnologia informatica di qualcun altro (computer, cellulare, tablet o persino un intero server) per estrarre illegalmente criptovalute. Le vittime dell'attacco quindi estraggono inconsapevolmente criptovaluta.

Come funziona il cryptojacking?

I criminali informatici estraggono criptovalute utilizzando malware che entrano nel dispositivo di una vittima in due modi:

•La vittima scarica e installa l'app dannosa facendo clic su un "link soppresso", ad esempio in un'e-mail.

•Infettando un sito Web o un annuncio online con codice JavaScript che viene eseguito automaticamente quando viene caricato nel browser della vittima.

Bitcoin, Ethereum e Monero?

La maggior parte degli script ed eseguibili dannosi per il mining di criptovalute oggi estraggono la criptovaluta Monero o Ethereum. Queste criptovalute offrono ai criminali informatici diversi vantaggi rispetto al più noto Bitcoin: hanno un maggiore anonimato delle transazioni. Possono essere estratti utilizzando processori e schede grafiche comuni senza l'acquisto di hardware costoso e specializzato.

Come faccio a sapere che il mio computer sta estraendo criptovalute?

Il mining di criptovalute con malware è associato a un'attività della CPU estremamente elevata, che ha effetti collaterali evidenti. Le vittime spesso segnalano una diminuzione visibile delle prestazioni del dispositivo, il suo surriscaldamento e un aumento dell'attività della ventola (e rumore evidente). A volte, la batteria può persino "gonfiarsi" e quindi danneggiare o distruggere fisicamente il dispositivo.

Come proteggersi dal cryptojacking?

Utilizza una soluzione di sicurezza affidabile e multilivello o una protezione antivirus che blocchi le attività indesiderate relative al malware di cryptomining e ai virus informatici. Se noti un utilizzo della CPU significativamente più elevato quando visiti un determinato sito Web, chiudi il browser Web.

A volte, è consigliabile riavviare il computer per chiudere anche le finestre nascoste del browser che continuano a estrarre in background. Dopo il riavvio, non consentire al browser Web di ripristinare automaticamente la sessione precedente, in quanto ciò potrebbe riaprire la scheda con la pagina di mining di criptovaluta illegale.

˄˅