NEWS

Cosa è il 'cryptojacking'?

Il cryptojacking è una cyber minaccia sempre più diffusa che si nasconde su computer o dispositivi mobili per “rubare” le risorse del sistema e generare criptovalute. “Criptovaluta”, ossia denaro elettronico che si basa sui principi della crittografia matematica complessa. In termini semplici, le criptovalute sono elettricità convertita in linee di codice con un reale valore monetario.

cryptojacking

Le unità di criptovaluta (denominate “monete”) non sono altro che voci in un database. I database delle criptovalute funzionano come libri mastri digitali. Si utilizza la crittografia per controllare la creazione di nuove monete e verificare il trasferimento di fondi.

Tutto questo richiede un sempre maggiore utilizzo delle risorse di computer e server. Presto le persone hanno iniziato a cercare nuovi modi per generare criptovalute ed è così che è nato il cryptojacking. Anziché pagare per un costoso sistema di server, gli hacker infettano dispositivi normali e li utilizzano come rete per ottenere le risorse del sistema e generare criptovalute. A differenza della maggior parte degli altri tipi di malware, gli script di cryptojacking non danneggiano i computer o i dati delle vittime. Rubano le risorse di elaborazione della CPU.

Questo attacco funziona senza che la vittima si accorga di essere stata colpita. L’unico segno che potrebbe notare è un rallentamento delle prestazioni o un ritardo nell’esecuzione di alcuni programmi. L’attacco avviene solitamente attraverso tattiche di phishing. Un altro metodo consiste nell’iniettare uno script su un sito web o un annuncio pubblicitario che viene consegnato a più indirizzi.

Una volta che la vittima visita il sito Web o che l’annuncio infetto compare nel browser, lo script viene eseguito automaticamente, ma sul computer della vittima non viene memorizzato alcun codice.

A questo punto, lo script esegue complessi algoritmi sui computer delle vittime e invia i risultati a un server controllato dall’aggressore. A differenza della maggior parte degli altri tipi di malware, gli script di cryptojacking non danneggiano i computer o i dati delle vittime. Rubano le risorse di elaborazione della CPU.

In caso di infezione da cryptojacking locale sul proprio sistema o attraverso il browser, può essere difficile rilevare manualmente l'intrusione dopo il fatto. Allo stesso modo, anche individuare l'origine dell'elevato utilizzo della CPU può essere difficile. I processi potrebbero nascondersi o mascherarsi sotto forma di qualcosa di legittimo per evitare che l'utente interrompa l'operazione. Come per tutti gli altri malware, è decisamente meglio installare un sistema di sicurezza prima di diventare una vittima. Un buon programma Antivirus e Firewall completo e sempre aggiornato può essere la soluzione migliore.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Cosa sono i cookie e a cosa servono?
Next Cosa si intende per misure di sicurezza informatiche?

Nicola Bernardi, presidente di Federprivacy, intervistati a Kudos su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy