di Livia Liberatore
Il mining occulto di criptovalute continua a coinvolgere utenti e siti web ignari di essere senza la loro volontà minatori di valute digitali. Mercoledì Malwarebytes ha scoperto una campagna per dirottare il traffico internet degli utenti verso cinque siti web che utilizzano Coinhive. Questo programma sfrutta la CPU di computer e smartphone per generare Monero, una criptovaluta alternativa ai Bitcoin.
Secondo Malwarebytes, l’ultimo cryptomining ha riguardato siti web che ogni mese hanno oltre trenta milioni di visite. La campagna malware ha preso di mira gli utenti Android per un totale di dispositivi colpiti che supera il milione. Gli hacker non hanno infettato gli smartphone degli utenti ma hanno dirottato il traffico internet verso dei “siti web obiettivo”. Secondo gli esperti di Malwarebytes, la campagna è in corso dal novembre del 2017.
Da quel mese alcune migliaia di dollari di Monero sarebbero state generate su base mensile. Ma alcuni studi mostrano che il fenomeno potrebbe essere più esteso. L’analista indipendente Scott Helme ha scoperto che ben 4000 siti internet, per lo più di agenzie governative britanniche, australiane, irlandesi e statunitensi, portavano i browser dei navigatori ignari a scaricare un “miner” adibito alla produzione di Monero.
Il mining occulto non è una novità. Consapevoli del fatto che la produzione di criptovalute richiede ingenti risorse hardware e grandi consumi di energia, gli hacker puntano a guadagnare attraverso i minatori inconsapevoli. Il cryptojacking per gli smartphone potrebbe non sembrare così dannoso, ma può portare al rallentamento del dispositivo e al danneggiamento del processore.
14 febbraio 2018