Negli ultimi due anni è cresciuto su Internet il fenomeno dei minatori di criptovaluta illegali che, riuscendo ad inserirsi nei computer degli utenti di nascosto tramite malware, riuscivano a rubare la loro energia e capacità computazionale. In questi giorni, Microsoft si è mossa per proteggere gli utenti del suo browser Edge dagli effetti di questi software dannosi.
Un’opzione per bloccare il mining illegale
In un post sul suo blog, il colosso della tecnologia ha dichiarato di aver abilitato una funzione che individuerà ed impedirà il download di “applicazioni potenzialmente indesiderate” (PUA) come cryptojacker o adware.
Come diceva Microsoft, le PUA possono rallentare il computer di un utente. Possono anche portare ad un rumore eccessivo della ventola ed al surriscaldamento mentre rubano l’elettricità della vittima per svolgere attività di estrazione in background.
I cryptojacker utilizzano il codice nascosto sui siti Web o scaricato sui dispositivi degli utenti per sfruttare la potenza di elaborazione del computer per estrarre le criptovalute.
Microsoft ha spiegato di aver aggiunto questa funzionalità dopo che gli utenti si sono lamentati del fatto che durante il download di un software gratuito da Internet spesso si ritrovavano con applicazioni “con scarsa reputazione” installate contemporaneamente.
La nuova funzionalità, disponibile nelle versioni Edge da 80.0.338.0 in poi, è disattivata nelle impostazioni predefinite, ma può essere attivata nel pannello delle impostazioni Privacy e servizi.
Attenzione alle fonti legittime
Se è vero che bisogna stare attenti ai siti da cui si scaricano i software liberi perché sono pieni di criptojacker, non bisogna abbassare la guardia neppure con le fonti più sicure e legittime come può essere un software come Bitcoin Pro, ad esempio. Un anno fa, Symantec ha scoperto otto app di Windows sul Microsoft Store che ospitavano una versione di Coinhive, uno script comunemente distribuito per il mining della criptovaluta monero (XMR).
Le app sono state rimosse dal sito dopo che Microsoft è stato avvisato. Un altro esempio è BadShell, un cryptojacker molto sofisticato che si cela all’interno di processi legittimi come Windows PowerShell. Una volta installato sul PC, inizia ad eseguire di nascosto script di mining malevoli.
Purtroppo, le minacce di questo tipo non sono facilmente riconoscibili dalla maggior parte degli antivirus, in quanto generalmente gli eseguibili firmati da Windows come PowerShell sono considerati affidabili a priori.
Un rapporto di Skybox Security nel 2018 afferma che il malware di cripto mining ha superato il ransomware come arma preferita dai criminali informatici. Le cifre dell’azienda suggeriscono che il cryptojacking comprendesse il 32% di tutti gli attacchi informatici al momento.
Riguardo alla sua nuova funzionalità di blocco dei minatori illegali, Microsoft ha dichiarato: “Il nostro obiettivo è aiutare gli utenti ad ottenere le app che desiderano, consentendo loro di mantenere il controllo sui propri dispositivi e sulle proprie esperienze”.
