Il criptojacking è una pratica sempre più diffusa. Le statistiche al riguardo indicano una crescita costante e a doppia cifra di anno in anno dell’utilizzo non autorizzato di un computer, un tablet o uno smartphone al fine di minare le criptovalute, derivante dal fatto che molti internauti non ne sanno praticamente nulla. In pratica migliaia e migliaia di siti sono colpiti dai miners abusivi in maniera da sfruttarne la capacità di calcolo senza sottoporsi ad alcun esborso.
Cos’è il criptojacking
Il termine criptojacking deriva dalla combinazione di criptocurrency (criptovaluta) e hijacking (o dirottamento). Si verifica a seguito dell’inserimento di un codice in un sito e una volta completata l’operazione questo, una volta visitato da un utente, provvede a dirottare parte della potenza di elaborazione delle sue apparecchiature (in una percentuale solitamente oscillante tra il 50 e il 60%) in modo da utilizzarla, senza che sia stato rilasciato alcun permesso, al fine di estrarre criptovalute tramite processi di mining. Soltanto una volta che l’internauta sarà uscito dal sito, l’operazione di dirottamento giungerà a termine.
La conseguenza più immediata, quando esso ha luogo, è un notevole rallentamento del dispositivo interessato, in quanto una abbondante parte delle sue risorse viene utilizzato per l’attività di calcolo. Inoltre, proprio l’uso eccessivo della capacità di elaborazione delle attrezzature confiscate può, in linea di principio, condurre a un maggiore dispendio di energia elettrica. Infine, nel caso di dispositivi portatili, la batteria sarà sottoposta ad un sovraccarico tale da consumarla più in fretta.
Ora anche i file Wav sono usati per il criptojacking
I ricercatori di BlackBerry Cylance, una società che si occupa dello sviluppo di software antivirus, ha provveduto di recente alla segnalazione della presenza di codice dannoso nascosto all’interno di file audio Wav, teso al mining di Monero. La stessa azienda ha spiegato che nel corso della loro riproduzione, i file incriminati producevano musica senza alcun glitch o dando luogo ad evidenti problemi di qualità, oppure generavano soltanto un rumore statico.
Si tratta in pratica di una novità, considerato come sino a questo momento il criptojacking sia stato portato avanti appunto tramite inserimento di codice all’interno di siti o mediante il famigerato phishing, ovvero inviando missive per posta elettronica contenenti un trojan, confidando con tutta evidenza in comportamenti improvvidi da parte degli utenti coinvolti. In questa ultima categoria va iscritto, ad esempio, il malware scoperto da Prevailion, una società di cyberintelligence, generato in Russia e non particolarmente sofisticato. Una scoperta che si somma a quella fatta nel mese di settembre, quando Juniper Networks è riuscito ad individuare uno spyware in grado di sfruttare la popolare applicazione Telegram al fine di rubare i wallet di criptovalute degli utenti colpiti.
Come si può facilmente capire si tratta comunque di pratiche diverse. Il criptojacking si limita in pratica a sfruttare in maniera surrettizia le risorse dei computer e degli altri dispositivi intercettati per fare semplice mining, guadagnando comunque cifre importanti ogni mese proprio in considerazione dell’elevato numero di persone che vengono coinvolte. L’utilizzo di spyware e altri software malevoli per svuotare i wallet degli utenti colpiti è invece una vera e propria operazione di stampo criminale.
