Cos’è il malware cryptomining?

Cryptomining malware, o malware di mining di criptovaluta o semplicemente cryptojacking, è un termine relativamente nuovo che si riferisce a programmi software e componenti malware sviluppati per rilevare le risorse di un computer e utilizzarli per il mining di criptovaluta senza il permesso esplicito dell'utente.

I criminali informatici si sono sempre più rivolti al malware di crittografia come un modo per sfruttare la potenza di elaborazione di un gran numero di computer, smartphone e altri dispositivi elettronici per aiutarli a generare entrate dal mining di criptovaluta. Secondo un recente rapporto della società di sicurezza informatica Kaspersky Labs, una singola botnet di mining di criptovaluta può eliminare i criminali informatici più di $ 30,000 al mese.


Cryptomining non autorizzato un'epidemia in crescita

E l'attività di mining non autorizzata da malware di cryptomining è diventata così diffusa che la società di blocco degli annunci AdGuard stima che oltre 500 milioni di utenti stanno estraendo criptovalute sui propri dispositivi senza rendersene conto. Questi utenti vengono infettati da un programma malware di cryptomining o visitano siti Web che eseguono software di cryptomining in background senza il consenso dell'utente.


Credito immagine: Wordfence

Mentre molti malware di crittografia e programmi di cryptojacking prendono di mira desktop e laptop per estrarre criptovaluta, altri prendono di mira smartphone e tablet. Uno dei più potenti programmi malware di crittografia, soprannominato Loapi da Kaspersky Labs, è progettato per dirottare il processore di uno smartphone Android per estrarre criptovaluta ed è così intensamente invasivo che può surriscaldare la batteria del telefono e danneggiare fisicamente il dispositivo.


Anche l'estrazione di criptovaluta basata su browser in crescita

Oltre al malware progettato per estrarre la criptovaluta, i criminali informatici si sono anche rivolti sempre più al mining di criptovaluta basato su browser per aiutarli a generare entrate dal mining. Il mining di criptovaluta basato su browser è in uso dal 2011, ma solo di recente è diventato un problema diffuso, a causa della crescita esplosiva della criptovaluta e del lancio nel 2017 di nuovi servizi di mining di criptovaluta basati su browser come Coinhive.

Coinhive è un programma software che racchiude tutti gli strumenti necessari per consentire facilmente ai proprietari di siti Web di utilizzare script invisibili per costringere i visitatori a estrarre criptovaluta mentre visitano il loro sito, nella maggior parte dei casi senza alcuna indicazione al visitatore.

Mentre si è discusso se Coinhive sia un malware o semplicemente uno strumento per aiutare i proprietari di siti Web a generare entrate aggiuntive (se i visitatori del sito sono consapevoli e acconsentono all'attività di mining), non c'è dubbio che quando Coinhive viene utilizzato per estrarre criptovaluta senza un web Consenso del visitatore, Coinhive può e deve essere considerato un'altra forma di malware di mining di criptovaluta.


Pagine utili:

Informazioni sul formato .crypt

Lascia un commento