Economia, finanza e lavoro

Mining di criptovalute: nuova frontiera del malware

- di Francesco Di Nucci - Commenta
Mining di criptovalute

Mining di criptovalute, quali i pericoli?

È solo di qualche mese fa la storia di WannaCry, virus che cifrava i dati degli utenti chiedendo un riscatto in bitcoin, ma quel tipo di virus è già diventato obsoleto. Pur avendo avuto una notevole diffusione (centinaia di migliaia di computer) WannaCry aveva raccolto un ben misero bottino al confronto con i danni (poco più di centomila dollari). Tra le cause dell’insuccesso anche la difficoltà del metodo di pagamento: non è alla portata di tutti gli utenti acquistare bitcoin online e spedirli ad un dato indirizzo, anche avendo le istruzioni. Sono nati così dei nuovi malware che generano entrate sempre tramite le cosiddette criptovalute, ma in modo diverso.

Criptovalute, queste sconosciute

È qui necessaria una breve digressione: le criptovalute sono delle “monete virtuali” basate sulla crittografia. Non sono gestite da una banca centrale ed il loro valore è teoricamente basato sulla quantità di calcoli necessaria per forgiarne di nuove (in gergo questo processo è detto mining) e sui costi per lo svolgimento dei calcoli (hardware ed elettricità). In pratica il valore effettivo dipende fortemente da coloro che fanno da intermediari per la conversione in valute esistenti. Altro punto forte delle criptovalute è l’anonimato che offrono nelle transazioni, che non sono riconducibili ad una determinata persona, fatto che ha contribuito alla loro diffusione sul dark web per transazioni illecite. Tra le più famose abbiamo Bitcoin, Ethereum, Litecoin e Monero, ma ne esistono centinaia ed il loro valore oscilla tra pochi centesimi e migliaia di dollari.

Mining di criptovalute, cos’è e pericoli

Torniamo ora ai nuovi tipi di malware progettati per sfruttare le criptovalute. Vista la difficoltà nell’estorcere denaro agli utenti, la soluzione che è stata trovata è quella di sfruttare il loro hardware per fare mining. Il mining di criptovalute consiste essenzialmente nel far svolgere dei calcoli ad un computer per risolvere determinati problemi matematici. La loro soluzione rappresenta la criptovaluta, poi convertibile anonimamente in comune denaro. Teoricamente questo processo è realizzabile con una qualsiasi delle criptovalute, ma attualmente la più utilizzata è Monero, che unisce un discreto valore ad una relativa facilità dei calcoli neccessari. Ovviamente i costi in elettricità e hardware sono a carico dei malcapitati le cui macchine sono state colpite.

Un altro metodo è dato dall’utilizzo di script web per effettuare mining di criptovalute tramite i browser dei visitatori. Software come nascono teoricamente come alternative alla pubblicità, per permettere ai gestori di siti web di guadagnare in criptovalute tramite i calcoli svolti dagli utenti. Il funzionamento è semplice: quando gli utenti visualizzano la pagina web caricano uno script che inizia ad eseguire in background calcoli per mining di criptovaluta. I guadagni saranno poi divisi tra il gestore del sito ed il creatore del software. Questo può però avvenire anche senza il consenso dell’utente, che potrebbe ritrovarsi il pc paralizzato nello svolgere calcoli per conto di terzi all’apertura di una pagina web. Finora un codice del genere è stato incluso in siti Internet (PirateBay, come esperimento per un’alternativa alla pubblicità), estensioni per browser (SafeBrowse per Chrome, ma in questo caso si sospetta più un attacco che un coinvolgimento degli sviluppatori) e malware vero e proprio (WaterMiner ed altri) o all’interno di banner pubblicitari.

Francesco Di Nucci

Print Friendly, PDF & Email
Altri articoli da non perdere
Assenza senza stress: suggerimenti per mantenere il team in perfetta efficienza
Assenza senza stress: suggerimenti per mantenere il team in perfetta efficienza

La gestione delle assenze dei dipendenti è un aspetto fondamentale per il buon funzionamento di qualsiasi azienda. Un'organizzazione efficiente in Scopri di più

Compravendita diamanti, cosa c’è da sapere

Un gran numero di persone si sono interessate di recente alla compravendita dei diamanti. Ebbene, può capitare di averne ereditato Scopri di più

Certificato di Abitabilità e agibilità: tutto quello che devi aapere
Certificato di Abitabilità e agibilità: tutto quello che devi aapere

Sia nel mondo dell'edilizia che delle transazioni immobiliari, due termini spesso emergono come pilastri fondamentali: il certificato di abitabilità e Scopri di più

Quiet Firing: cos’è il licenziamento silenzioso
Quiet Firing: cos’è il licenziamento silenzioso

Il quiet firing è la strategia aziendale di cui poco si parla ma che molti dipendenti vivono. Mentre tutti  gli Scopri di più

Facilitare il Trasloco a Roma con il Servizio di Smontaggio e Montaggio Mobili

Il trasloco è spesso un momento di grande cambiamento e stress; affrontare il trasferimento di mobili può aggiungere ulteriori complicazioni Scopri di più

Industria 4.0: tutto quello che devi sapere

Quando si parla di Industria 4.0, si fa riferimento alla trasformazione digitale del mondo produttivo. Le nuove tecnologie stanno rivoluzionando Scopri di più

Articoli correlati

Smart working, ferie e permessi: il nuovo equilibrio passa dalla digitalizzazione

Reato di diffamazione online: come riconoscerlo e difendersi in modo sicuro

Come gli agricoltori utilizzano le mappe dei campi in tempo reale per prendere decisioni

A proposito di Francesco Di Nucci

Studente, appassionato di musica e libri.

Vedi tutti gli articoli di Francesco Di Nucci

Commenta