Finanza & Mercati

Dossier Bitcoin: così i nostri computer vengono usati come minatori (a…

    Dossier | N. 71 articoliCriptovalute: bitcoin e le altre

    Bitcoin: così i nostri computer vengono usati come minatori (a nostra insaputa)

    Reuters
    Reuters

    Quello dei bitcoin è un piatto troppo ricco per passare indenne dai tentacoli dei cyber criminali. L'ascesa del valore della criptovaluta ha dato una scossa importante al mondo finanziario. Ma all'ombra di questo fenomeno inarrestabile, si muovono i pirati informatici di mezzo mondo. E quello che si sta delineando è un quadro tutto nuovo, sul fronte della cybersicurezza, con i cybercriminali meno interessati a carte di credito e dati sensibili e più golosi di un fenomeno tutto nuovo: il mining, ovvero la generazione di criptovaluta attraverso la potenza di calcolo del proprio personal computer. Il risultato, dal punto di vista dell'utente, è sorprendente: si passa dall'essere vittime all'essere complici inconsapevoli dell'attacco.

    Negli ultimi giorni, due delle più importanti società di cybersicurezza al mondo (Eset e Kaspersky Lab) hanno individuato diverse azioni criminali che provano come la strada del mining sia in forte ascesa negli ambienti hacker.

    Il rischio è dietro l’angolo
    I ricercatori di Eset hanno registrato un'impennata di JS/CoinMiner, un trojan creato per generare valuta digitale sfruttando le risorse del sistema infettato, che lo scorso 9 dicembre ha raggiunto in Italia il picco del 38% delle infezioni, attestandosi di gran lunga al primo posto tra le minacce che insidiano gli internauti italiani.

    JS/CoinMiner è un codice Java Script che si diffonde attraverso i contenuti Java infetti, inseriti molto spesso in banner presenti su siti “affidabili” o all'interno di email di phishing contenenti link a pagine pericolose che ospitano questo script. Una volta eseguito nel sistema, CoinMiner installa un trojan creato per generare valuta digitale sfruttando le risorse del sistema infettato. Va detto che solitamente l'utente non si accorge facilmente di aver contratto CoinMiner. Gli effetti dell'infezione sono poco evidenti e facilmente confondibili: il computer che lavora a rilento e la ventola di raffreddamento particolarmente attiva.

    Nel 2017, secondo il Kaspersky Security Bulletin, i miner di criptovaluta sono diventati una delle principali tendenze. Lo scorso anno, i ricercatori di Kaspersky Lab, avevano previsto questo trend rilevando il ritorno del software di mining in collegamento alla crescente popolarità di Zcash. Solo un anno dopo, i miner si sono diffusi notevolmente. I criminali utilizzano diversi strumenti e tecniche, come le campagne di social engineering o l'exploiting di software compromessi, al fine di danneggiare il maggior numero possibile di pc.

    Gli esperti di Kaspersky Lab hanno scoperto che una delle tecniche di frode utilizzate consiste nel creare siti web che offrono agli utenti la possibilità di fare il download gratuito di versioni pirata di software come noti programmi per pc e applicazioni. Per risultare più credibili, i criminali hanno utilizzato nomi per i domini simili a quelli reali. Dopo aver scaricato il software, l'utente riceve un archivio che contiene anche un programma di mining. Questo programma viene quindi installato automaticamente insieme al software desiderato.

    Mininig, quanto mi costi
    A causa delle particolarità architettoniche, il mining dei Bitcoin e di altre cripto valute è attualmente un'operazione molto dispendiosa in termini di risorse e di tempo, pertanto tali pool aumentano significativamente la produttività e la velocità della generazione di cripto valute. Secondo la ricerca, in tutti i casi rilevati, è stato utilizzato il software del progetto NiceHash, che ha recentemente subito una grave violazione della sicurezza informatica con conseguente furto di cripto valuta per milioni di dollari. Alcune delle vittime erano collegate a un pool di mining con lo stesso nome.

    «Sebbene non venga considerato dannoso – ha detto Morten Lehn, general manager Italy di Kaspersky Lab - il software di mining riduce le performance di sistema del dispositivo e questo inevitabilmente influisce sull'esperienza utente nel suo complesso. Inoltre, aumenta il consumo di elettricità e anche se questa non rappresenta la peggiore delle conseguenze, rimane comunque un effetto spiacevole. Anche se ad alcune persone potrebbe andar bene che uno sconosciuto diventi più ricco a spese proprie, noi consigliamo agli utenti di opporsi a questi tentativi perché anche se non vengono condotti con software nocivi standard rappresentano comunque un'attività fraudolenta».

    Se Bitcoin schizza oltre i diecimila dollari, si può dire comunque che costa abbastanza. Almeno in termini di consumi energetici. Già, perché l'attività di mining richiede un dispendio energetico molto elevato. Secondo uno studio condotto da PowerCompare, la quantità media di elettricità usata quest'anno per minare Bitcoin ha sorpassato i consumi energetici annuali medi di ben 159 Paesi. E in dodici mesi vengono consumati, solo per “minare” Bitcoin, 30,14 terawattora (TWh) di elettricità.

    © Riproduzione riservata