Comprendere il Cryptojacking: proteggere il sistema da software dannosi
Nel panorama in continua evoluzione della cybersecurity, una pratica maliosa che ha acquisito notorietà è il cryptojacking. Questo tipo di interferenza maliosa utilizza la potenza di elaborazione di un computer o dispositivo mobile per il mining di criptovalute, spesso senza il consenso o la conoscenza dell'utente.
Il cryptojacking, un termine coniato nel 2017, è stato una preoccupazione crescente da allora. Uno dei casi più famosi di cryptojacking si è verificato nel 2018, quando è stato preso di mira il miner di criptovaluta JavaScript-based Coinhive. Anche se l'attacco a Coinhive non è stato pubblicamente collegato a una specifica società o individuo, era spesso utilizzato per attività illecite. Coinhive era noto per essere utilizzato dai proprietari di siti web per estrarre la criptovaluta Monero attraverso i processori dei visitatori, generalmente senza il loro consenso.
Sono stati segnalati vari incidenti di cryptojacking nel 2018, tra cui il hack di diversi siti web come Boydton City in Virginia, USA, e il municipio di San Francisco. Questi attacchi miravano all'installazione di browser-miner come Coinhive e all'estrazione di criptovalute.
La maggior parte dei cryptojacking attacchi viene eseguita da hacker anonimi o gruppi. Identificare le persone o le società esatte dietro questi attacchi può essere difficile, poiché i responsabili spesso nascondono la loro identità e il crimine informatico è spesso transnazionale.
Proteggere i dispositivi dal cryptojacking richiede attenzione. L'installazione di un software antivirus affidabile è cruciale per proteggere contro il cryptojacking e altri tipi di malware. Questo software può essere utilizzato per eseguire una scansione del dispositivo in cerca di malware se si notano problemi di prestazioni.
La disattivazione di JavaScript è una misura estrema per proteggersi dal cryptojacking, ma disabiliterà anche diverse funzionalità sui siti web. Un approccio più pratico potrebbe essere l'uso di Ad Blocker, che può aiutare a proteggere il dispositivo dal codice di mining di criptovalute consegnato attraverso gli annunci web.
Le estensioni del browser che possono rilevare o bloccare gli script di cryptojacking possono fornire un'ulteriore protezione. Se viene rilevato il mining di criptovalute su un dispositivo, può essere interrotto chiudendo lo script in esecuzione o aggiornando e purgando le estensioni non necessarie.
In modo interessante, rilevare il malware di cryptojacking su un computer o dispositivo mobile può essere relativamente facile poiché consuma molta potenza di elaborazione. Un surriscaldamento anomalo di un computer o telefono
