Vai al contenuto
Home » Cryptojacking: Il Dark Web e il Mining Illegale di Criptovalute

Cryptojacking: Il Dark Web e il Mining Illegale di Criptovalute

Come gli hacker sfruttano i dispositivi di terzi

Il cryptojacking è una forma sempre più diffusa di attacco informatico, dove hacker sfruttano dispositivi di ignari utenti per minare criptovalute come Bitcoin e Monero. Gli attacchi sono particolarmente subdoli, poiché spesso rimangono inosservati per lunghi periodi. In questo scenario, il Dark Web gioca un ruolo cruciale, fungendo da hub per la distribuzione di malware e strumenti pronti per il cryptojacking. Analizziamo come funziona questo fenomeno e come possiamo difenderci.

Come Funziona il Cryptojacking?

Il cryptojacking si verifica quando un malware viene installato su un dispositivo e ne sfrutta la potenza di calcolo per generare criptovalute. L’utente colpito spesso non si rende conto dell’attacco, anche se il dispositivo diventa più lento e si surriscalda notevolmente. Esistono due principali tecniche usate dagli hacker:

  1. File-based Cryptojacking: In questo tipo di attacco, il malware viene scaricato e installato tramite phishing o download di software compromesso.
  2. Browser-based Cryptojacking: In questo caso, gli script malevoli vengono inseriti in siti web visitati dall’utente. Mentre il sito è aperto nel browser, lo script sfrutta la CPU del dispositivo per minare criptovalute.

Esempi Reali di Cryptojacking

Un esempio significativo di cryptojacking si è verificato nel 2018, quando un attacco ha colpito YouTube. I cybercriminali hanno inserito uno script di mining nei banner pubblicitari sulla piattaforma, sfruttando i visitatori del sito per il mining di Monero senza che essi se ne accorgessero.

Un altro caso importante è stato il malware Coinhive, utilizzato per il mining di Monero direttamente dai browser. Coinhive è stato diffuso tramite numerosi siti web compromessi, attirando l’attenzione di autorità globali prima di essere chiuso nel 2019.

Il Ruolo del Dark Web

Il Dark Web funge da Hub per la compravendita di malware legati al cryptojacking. Hacker esperti vendono pacchetti di malware preconfigurati che permettono anche ai cybercriminali meno esperti di avviare operazioni di mining illegale. Marketplace del Dark Web come AlphaBay (prima della sua chiusura) ospitavano vendite di malware avanzati, mentre forum specializzati offrono consigli su come configurare e distribuire questi attacchi su vasta scala.

Inoltre, il Dark Web offre accesso a botnet già pronte all’uso. Queste reti di dispositivi infetti possono essere affittate per eseguire mining illegale su larga scala, generando profitti significativi per gli hacker.

Impatto del Cryptojacking

Il cryptojacking ha un impatto significativo sia sui Privati che sulle Aziende. Poiché sfrutta la potenza di calcolo dei dispositivi infetti, può causare un drastico calo delle prestazioni, surriscaldamento e danni hardware a lungo termine. Questo attacco si traduce anche in un aumento delle spese energetiche e, per le aziende, può interrompere operazioni critiche.

Nel 2019, un attacco di cryptojacking ha colpito una rete di server governativi in India, rallentando i sistemi e minando la capacità operativa dei server per settimane. I dispositivi infetti venivano utilizzati per minare Monero, causando gravi disagi alle infrastrutture.

Come Difendersi dal Cryptojacking

Difendersi dal cryptojacking richiede misure di sicurezza attive e preventive:

  1. Antivirus Aggiornato: Mantenere il software antivirus aggiornato è essenziale per rilevare e bloccare malware noti.
  2. Estensioni Anti-Script: Strumenti come NoScript o minerBlock possono bloccare gli script di mining nei browser, prevenendo il browser-based cryptojacking.
  3. Monitoraggio delle Prestazioni: Un uso anomalo della CPU o GPU può essere segno di un attacco in corso. Monitorare regolarmente le prestazioni del dispositivo può aiutare a individuare attività sospette.
  4. Aggiornamenti Costanti: Gli aggiornamenti regolari dei sistemi operativi e delle applicazioni riducono il rischio di vulnerabilità sfruttabili dagli hacker.
  5. Protezione del Browser: Evitare di visitare siti sospetti e utilizzare strumenti di blocco degli annunci può prevenire attacchi veicolati tramite la pubblicità.

Conclusioni

Il cryptojacking è una minaccia crescente nel mondo della cybersecurity, facilitata dalla disponibilità di malware e strumenti acquistabili nel Dark Web. Sebbene spesso sottovalutato, il cryptojacking può causare conseguenze significative, come danni hardware e un aumento del consumo energetico, incidendo sui costi complessivi del sistema.

Proteggersi richiede un approccio proattivo: aggiornare regolarmente i sistemi, installare protezioni specifiche per browser e monitorare le prestazioni dei dispositivi sono passi essenziali per evitare di diventare vittime di questo tipo di attacco. Con l’aumento della popolarità delle criptovalute, è probabile che il cryptojacking continuerà a crescere come una delle principali minacce informatiche.

Tag: