cryptojackingIl criptojacking o “dirottamento” (diremmo noi in italiano, traducendo una parole pressoché non traducibile) di computer e di altri dispositivi per minare le criptovalute è cresciuto esponenzialmente. È stato recentemente rivelato che 4.200 siti sono stati colpiti da questo incidente che, in un solo mese (tra ottobre e novembre 2017) è cresciuto del 31%.

Di cosa si tratta?

L’uso non autorizzato di un computer, un tablet o uno smartphone per minare le criptovalute è chiamato criptojacking, che deriva dalla combinazione dei termini criptocurrency in inglese (criptovaluta) e hijacking (o dirottamento).

Succede quando un codice viene inserito in un sito e, quando una persona lo visita, parte della potenza di elaborazione delle sue apparecchiature (di solito tra il 50 e il 60%) viene utilizzata, senza il suo permesso, per estrarre o generare criptovalute.

Come è fatto?

Esistono diversi strumenti per inserire i codici all’interno di un sito. Il più noto è CoinHive, che usa Javascript, ma ci sono anche Crypto-Loot, JSEcoin, Coin Have, PPoi e altri.

Se l’amministratore di un sito decide di utilizzare una di queste o altre opzioni sul proprio sito Web, dovrebbe informare l’utente che durante la navigazione del sito la capacità di elaborazione verrà utilizzata per estrarre le criptovalute. Recentemente si parla di crittografia quando l’utente non è a conoscenza e non dà il consenso affinché la pratica abbia luogo.

Leggi anche: Bitcoin, il crollo del loro valore scuote il mondo della finanza

Come colpisce l’utente

Il primo problema con il cryptojacking, come accennato in precedenza, è la mancanza di consenso da parte dell’utente. Inoltre, l’uso eccessivo della capacità di elaborazione delle attrezzature sequestrate può, in linea di principio, portare a un maggiore consumo elettrico.

Implica anche un maggior requisito per il processore, con il quale l’apparecchiatura funzionerà più lentamente e, nel caso di dispositivi mobili o portatili, la batteria durerà meno.

Come prevenirlo

Una prima indicazione potrebbe essere che, quando si visita un sito, si verifica un calo notevole nelle prestazioni del device. Se si sospetta che uno qualsiasi dei siti Web visitati possa essere compromesso, è possibile verificarlo inserendo il nome nel sito Who is mining. C’è una lista, abbastanza aggiornata, sui siti che sono usati per estrarre le criptovalute.

Esistono alcune estensioni di Chrome, come MinerBlock e No Coin, progettate per bloccare strumenti di crittografia come quelli menzionati sopra.

Puoi anche utilizzare strumenti che bloccano le estensioni Javascript come ScriptSafe, per Chrome; o NoScript per Firefox.

Vale la pena ricordare che molti siti, per funzionare correttamente, devono avere JavaScript abilitati.

Allo stesso modo puoi aggiungere i siti che vuoi bloccare all’interno dell’estensione AdBlock per Chrome o Firefox.

Articolo precedenteTez: l’app di Google per pagare le bollette da mobile
Articolo successivoApple AR Glasses: gli occhiali con Realtà Aumentata potrebbero essere presto realtà
Federica Vitale
Federica Vitale nasce come web writer convinta e le sue passioni, sin da bambina, si sono rivelate la carta e la penna. Laureata in Relazioni Internazionali presso l’Università degli Studi di Perugia, ha conseguito la laurea in Lingue e Letterature Straniere nel 2003 e ha proseguito gli studi laureandosi nuovamente nel 2007 in Scienze e Tecniche della Comunicazione, presso la facoltà di Scienze Politiche dell’Università degli Studi di Viterbo, dove ha collaborato come cultore della materia per la cattedra di Linguaggi Audiovisivi. Il suo percorso formativo e la sua passione per il cinema e la letteratura l’hanno portata a specializzarsi nell’analisi della produzione letteraria e delle sue trasposizioni cinematografiche. Ha pubblicato il libro 'L’universo africano di Karen Blixen'. Ama scrivere ed esprimersi anche attraverso la fotografia poiché le piace vivere il mondo a 360°. La passione per l’immagine e per le parole si riassumono nella creazione dell’articolo.