Secondo un rapporto di Check Point c’è un allarmante aumento dei casi di macchine infettate da malware che si trasmettono attraverso i programmi di mining di Criptovalute. Nella lista “Most Wanted Malware” di dicembre 2 dei primi 3 erano proprio malware cripto-mining che saliva a 10 varianti se si guardavano le prime 100 posizioni.
Coinhive e Crypto-Loot
Entrambe sono applicazioni progettate per aver uno scopo legittimo, ma che sono poi state trasformate in tutt’altro attraverso l’inserimento dei malware. Sono software spesso utilizzati per risultare a delle alternative alle pubblicità. Alcuni siti invece di bombardare gli utenti con eccessivi annunci pubblicitari utilizzano queste app per sfruttare un frammento di potenza della CPU dei “passanti” per estrarre valute come Bitcoin.
Molti siti, anche molto usati come alcuni famosi siti di streaming multimediale e di condivisione di file, hanno sfruttato Coinhive e Crypto-Loot. Questi software iniziavano a sfruttare la macchina dell’utente senza permesso e più di semplice “frammento di potenza”.
Si parla del 55% delle aziende colpite dal malware cripto-mining a dicembre e ed è molto probabilità che tutti noi ci siamo passati in mezzo. Uno dei modi più semplici per evitare questi problemi navigando sul web è bloccando i JavaScript o altri script. Per far questo si possono usare estensioni come ScriptBlock per Chrome o NoScript per FireFox. Su altri Browser la cosa è più complicata.
Un altro modo è usare software antivirus affidabili e assicurarsi che siano aggiornati. È stata fatta una prova con Crypto-Loot e McAfee ha subito immediatamente riconosciuto l’infezione.
Non è una cosa che va sottovalutata. Tutto questo può salvare il dirottamento della potenza della CPU o evitare danni all’hardware.