(in) Sicuro è una rubrica settimanale che approfondisce il tema in rapida espansione della sicurezza informatica.
La criptovaluta ha combattuto per la sua reputazione sin dalla sua creazione. I fan del Bitcoin hanno sempre dovuto difendersi dalle accuse secondo cui il suo unico scopo è quello di attività illecite, ovvero che è una valuta per i criminali. Bill Gates ha addirittura sostenuto di sì causato la morte nel suo recente Reddit AMA.
Ora, la criptovaluta ha ancora un altro problema da affrontare: il cryptojacking. È l’atto di hackerare un computer per utilizzarlo nel mining di criptovalute, di solito senza che il proprietario ne venga a conoscenza. È l’ultima evoluzione del malware e sembra destinata a diffondersi a macchia d’olio.
Imparentato
- I profitti del mining di Bitcoin sono in aumento. Ma non acquistare ancora il tuo hardware
Un mondo nuovo e coraggioso
A febbraio, Annunciato il salone una nuova campagna di crowdfunding che ha fatto notizia su Internet. Puoi donare la tua potenza di calcolo tramite il cloud mining per contribuire a sostenere la pubblicazione. Non richiede l’installazione di software né la creazione di un account.
Proprio così, è apparsa un'alternativa agli abbonamenti a pagamento e alle entrate basate sulla pubblicità. Il cloud mining era già prendendo piedee ora sta scoprendo nuovi e interessanti casi d'uso.
Sempre a febbraio, ha pubblicato il ricercatore sulla sicurezza Scott Helme le sue scoperte sul lato oscuro della tecnologia. Senza ottenere il consenso né dal proprietario del sito Web né dai visitatori, gli script di criptovaluta possono essere hackerati nei siti Web, che quindi compromettono la potenza della CPU del visitatore. Questo è il cryptojacking.
L’anno scorso si è assistito a diversi attacchi su larga scala contro siti web come LA Times, Tesla e Politifact, ma recentemente la tendenza si è intensificata in modo ancora più sorprendente. La ricerca mostra che migliaia di siti Web legittimi, inclusi alcuni appartenenti a istituzioni governative, sono stati sottoposti a cryptojacking.
Come? Helme la mette in questo modo: "Se vuoi caricare un cryptominer su oltre 1.000 siti web, non attacchi più di 1.000 siti web, tu attaccano l’unico sito web da cui caricano tutti i contenuti”. In un caso, è stata utilizzata una tecnologia assistiva chiamata Text Help compromesso. Qualsiasi sito Web che lo utilizzava ha poi crittografato i visitatori, senza che né i proprietari del sito Web né i visitatori ne avessero la minima idea.
https://twitter.com/Scott_Helme/status/962684239975272450
Un altro recente rapporto afferma che 50.000 siti web hanno già malware di criptovaluta pronti a rubare la potenza del tuo computer a tua insaputa. Settemila siti web si è scoperto che contengono questo tipo di cryptojacking solo sulla piattaforma WordPress.
Sia Salon che gli hacker dietro i recenti attacchi utilizzano lo stesso strumento: un minatore JavaScript chiamato CoinHive. Può essere incorporato in una pagina Web e funziona nella finestra del browser del visitatore. Gli hacker hanno preso lo script e lo hanno implementato per costringere immediatamente i visitatori a donare la potenza della loro CPU per l'estrazione di monete Monero, o XMR. (Che cos'è, chiedi? Leggi la nostra guida su le migliori alternative Bitcoin).
Internet potrebbe diventare una grande operazione illecita di mining di criptovalute.
Non era questo l’intento di CoinHive. Invece, i suoi sviluppatori “lo sognano come un’alternativa ai micropagamenti, ai tempi di attesa artificiali nei giochi online, alle pubblicità intrusive e alle dubbie tattiche di marketing”. È un’idea piuttosto intelligente, davvero. Il PC medio è molto più potente del necessario per navigare sul Web, quindi perché non utilizzare un po' di quelle prestazioni per pagare i contenuti? I creatori di CoinHive hanno recentemente dichiarato a Motherboard che "la loro reputazione non potrebbe essere peggiore", lamentandosi di non aver visto il potenziale del cryptojacking in quel momento.
Per essere chiari, il cryptojacking non è un modo semplice per gli hacker di arricchirsi. Se un sito ha 10-20 minatori attivi tutto il giorno, CoinHive afferma "puoi aspettarti un ricavo mensile di circa 0,3 XMR (~$86)." Suo Tuttavia, è relativamente facile da implementare per gli hacker e la natura anonima della criptovaluta rende difficile ottenere il profitto traccia. Considerala una ricompensa bassa, ma molto a basso rischio. Finché le criptovalute continueranno ad aumentare di valore, il cryptomining – e il suo lato oscuro, il cryptojacking – continuerà a diffondersi.
Questo è solo l'inizio
Non è difficile immaginare il futuro del cryptojacking. Oggi, gli annunci pubblicitari sono ovunque guardi su Internet e offline. Gli annunci compaiono ovunque, da YouTube al software gratuito. Il cryptomining nel cloud potrebbe fornire un’alternativa, permettendoti di “donare” parte della potenza del processore per contenuti web o software gratuiti.
Potremmo anche vedere un futuro in cui il cryptojacking sarà costantemente nelle notizie – e con una potenza molto maggiore. Internet potrebbe diventare una grande operazione illecita di mining di criptovalute e la lotta contro questa situazione non sarà facile. Gli hacker troveranno modi efficienti e più subdoli per contorcere segretamente CPU innocenti per guadagnare velocemente. Al momento, non è ancora possibile estrarre la criptovaluta dal browser utilizzando la GPU di un visitatore, che fornirebbe un potere di hashing molto più sostanziale. Una cosa del genere non può essere troppo lontana.
E non si ferma al mining nel browser.
Immagina il modo in cui funziona l'adware oggi. Stai installando un software e fai rapidamente clic su alcune caselle di controllo per completare l'installazione. Senza esserne pienamente consapevole, hai installato un software che genera entrate per un'azienda inserendo annunci pubblicitari nel tuo browser. Poiché è invisibile, il malware di cryptojacking è più difficile da affrontare. Potresti anche non accorgertene mentre ronza silenziosamente in sottofondo mentre rallenta il tuo computer e riempie il portafoglio crittografico di qualcuno.
Ciò accadrà sicuramente in un futuro in cui la criptovaluta consoliderà la sua posizione come valuta online. Offrirà agli sviluppatori e ai proprietari di siti web un nuovo modo per guadagnare denaro legittimo dal loro lavoro e agli hacker orientati al profitto un altro potente strumento nella loro cassetta degli attrezzi.
Raccomandazioni degli editori
- Intel potrebbe lavorare su un chip specializzato per l'estrazione di Bitcoin
- Il mining di criptovaluta per Razer Silver non vale la tua potenza di calcolo
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
