Seguici e condividi:

Eroica Fenice

criptovalute

Mining di criptovalute: nuova frontiera del malware

È solo di qualche mese fa la storia di WannaCry, virus che cifrava i dati degli utenti chiedendo un riscatto in bitcoin, ma quel tipo di virus è già diventato obsoleto. Pur avendo avuto una notevole diffusione (centinaia di migliaia di computer) WannaCry aveva raccolto un ben misero bottino al confronto con i danni (poco più di centomila dollari). Tra le cause dell’insuccesso anche la difficoltà del metodo di pagamento: non è alla portata di tutti gli utenti acquistare bitcoin online e spedirli ad un dato indirizzo, anche avendo le istruzioni. Sono nati così dei nuovi malware che generano entrate sempre tramite le cosiddette criptovalute, ma in modo diverso.

Criptovalute, queste sconosciute

È qui necessaria una breve digressione: le criptovalute sono delle “monete virtuali” basate sulla crittografia. Non sono gestite da una banca centrale ed il loro valore è teoricamente basato sulla quantità di calcoli necessaria per forgiarne di nuove (in gergo questo processo è detto mining) e sui costi per lo svolgimento dei calcoli (hardware ed elettricità). In pratica il valore effettivo dipende fortemente da coloro che fanno da intermediari per la conversione in valute esistenti. Altro punto forte delle criptovalute è l’anonimato che offrono nelle transazioni, che non sono riconducibili ad una determinata persona, fatto che ha contribuito alla loro diffusione sul dark web per transazioni illecite. Tra le più famose abbiamo Bitcoin, Ethereum, Litecoin e Monero, ma ne esistono centinaia ed il loro valore oscilla tra pochi centesimi e migliaia di dollari.

Torniamo ora ai nuovi tipi di malware progettati per sfruttare le criptovalute. Vista la difficoltà nell’estorcere denaro agli utenti, la soluzione che è stata trovata è quella di sfruttare il loro hardware per fare mining. Il mining consiste essenzialmente nel far svolgere dei calcoli ad un computer per risolvere determinati problemi matematici. La loro soluzione rappresenta la criptovaluta, poi convertibile anonimamente in comune denaro. Teoricamente questo processo è realizzabile con una qualsiasi delle criptovalute, ma attualmente la più utilizzata è Monero, che unisce un discreto valore ad una relativa facilità dei calcoli neccessari. Ovviamente i costi in elettricità e hardware sono a carico dei malcapitati le cui macchine sono state colpite.

Un altro metodo è dato dall’utilizzo di script web per effettuare mining tramite i browser dei visitatori. Software come CoinHive nascono teoricamente come alternative alla pubblicità, per permettere ai gestori di siti web di guadagnare in criptovalute tramite i calcoli svolti dagli utenti. Il funzionamento è semplice: quando gli utenti visualizzano la pagina web caricano uno script che inizia ad eseguire in background calcoli per mining di criptovaluta. I guadagni saranno poi divisi tra il gestore del sito ed il creatore del software. Questo può però avvenire anche senza il consenso dell’utente, che potrebbe ritrovarsi il pc paralizzato nello svolgere calcoli per conto di terzi all’apertura di una pagina web. Finora un codice del genere è stato incluso in siti Internet (PirateBay, come esperimento per un’alternativa alla pubblicità), estensioni per browser (SafeBrowse per Chrome, ma in questo caso si sospetta più un attacco che un coinvolgimento degli sviluppatori) e malware vero e proprio (WaterMiner ed altri) o all’interno di banner pubblicitari.

Francesco Di Nucci