Cos'è il Cryptojacking?
Il cryptojacking è una forma di attacco informatico in cui un hacker dirotta la potenza di elaborazione di un bersaglio per estrarre criptovaluta per conto dell'hacker.
Comprensione del cryptojacking
Il cryptojacking è diventato un modo sempre più popolare per i cattivi attori di estrarre denaro dagli obiettivi sotto forma di criptovaluta. Gli hack ampiamente pubblicizzati come il worm WannaCry, che ha colpito i sistemi in diversi continenti a maggio 2017, hanno crittografato i file delle vittime e richiesto riscatti di criptovaluta - bitcoin, nel caso di WannaCry - per decrittografarli.
Il cryptojacking adotta un approccio diverso, sfruttando le macchine delle vittime per "estrarre": eseguire i calcoli necessari per aggiornare le blockchain delle criptovalute, creando nuovi token e generando commissioni nel processo. Questi nuovi token e commissioni vengono depositati sui portafogli di proprietà dell'attaccante, mentre i costi di estrazione - elettricità e usura dei computer - sono a carico della vittima.
Esempi di attacchi di crittografia
Nel febbraio 2018, una società spagnola di sicurezza informatica, Panda, ha scritto che uno script di cyrptojacking noto come WannaMine si era diffuso ai "computer di tutto il mondo". Il malware veniva utilizzato per estrarre il monero, una criptovaluta che si distingue per la sua capacità di estrarre utilizzando CPU (al contrario di GPU o ASIC) pur avendo un valore in termini legali.
Più tardi lo stesso mese, i governi di Gran Bretagna, Stati Uniti e Canada furono colpiti da un attacco di crittografia che sfruttò una vulnerabilità in un software di sintesi vocale incorporato in molti di questi siti governativi. Gli aggressori hanno inserito lo script Coinhive nel software, consentendo loro di estrarre il monero utilizzando i browser dei visitatori.
Il mining del browser sta diventando una pratica sempre più comune. Le linee tra il criptojack e la pratica legittima non sono sempre chiare. Coinhive è spesso descritto come malware, ma Salon ha recentemente collaborato con i suoi sviluppatori per estrarre il monero utilizzando i browser dei visitatori - con la loro autorizzazione - come un modo per monetizzare il contenuto del punto vendita di fronte agli adblocker.
Alcuni esperti hanno citato il potenziale del mining del browser come alternativa alla monetizzazione basata sugli annunci: in sostanza, il cryptojacking legittimato. Tali proposte sono estremamente controverse, dati i potenziali costi per gli utenti in termini di consumo energetico e danni all'hardware.
Più tardi, a febbraio, è stato rivelato che Tesla Inc. era stata vittima del cryptojacking quando il suo contenitore software Amazon Web Services era stato compromesso. Attacchi simili alle aziende sono stati segnalati a partire da ottobre 2017.
