I dubbi legati agli investimenti in criptovalute non sono pochi, ma adesso c’è anche il rischio che il PC sia diventato una bestia da soma! Come capire se il proprio computer contribuisce al mining occulto.
Il mondo delle criptovalute continua a polarizzare investitori e appassionati. C’è chi le considera il futuro, non solo a livello di investimenti ma come funzionamento di rete e società tutta, e chi invece mette in guardia sui rischi legati ad un campo che di certezze ne offre troppo poche. Una diatriba a cui ha partecipato nientemeno che Banca d’Italia, destando scalpore fra gli appassionati. In un documento, appena pubblicato, i suoi esperti mettono in guarda dagli investimenti legati alle “valute virtuali”. Una presa di campo netta, e del resto sono in parecchi a dichiarare le criptovalute, in particolare quella che ne è al momento la principessa, Bitcoin, come un mondo la cui evoluzione procede troppo rapidamente per poter garantire sicurezza d’investimento.
1 Pirate Bay scende in campo
Senza contare gli aspetti puramente tecnologici, che a volte offrono uno scorcio di tecno-distopia degna di un far west futuristico. E’ successo che alcuni frequentatori di Pirate Bay, il celebre sito di torrent illegali, siano stati inconsapevolmente coinvolti in operazioni di mining. Senza che lo sapessero, il loro computer ha prestato potenza di calcolo al dispendioso processo che genera il mining di Bitcoin. Comportamento che, prevedibilmente, ha generato un vespaio di polemiche. Il sito si è difeso dichiarando, come al solito in forma anonima, che deve pur trovare delle forme di finanziamento in assenza di pubblicità. Trovare fonti di autofinanziamento è legittimo ma, come fa notare Motherboard, moralmente scivoloso se fatto alle spalle di utenti inconsapevoli.
2 1.67 milioni di miner inconsapevoli
Il problema è che nello schema del mining occulto, Pirate Bay è un fattore minimo. Secondo stime recenti, il numero di miner inconsapevoli è salito ai massimi storici nel corso del 2017. 1.67 milioni di computer sarebbero “schiavi” di hacker che creano sofisticati schemi di mining tramite il coinvolgimento di centinaia di computer in contemporanea. Strategia a suo modo geniale, dato che il processo richiede sempre più potenza di calcolo per mantenere un profilo di guadagno. Ma cosa viene minato esattamente? Di sicuro non Bitcoin, dato che ormai richiede l’impiego di data center professionali per garantire profitti. Generalmente, gli hacker che si occupano di cryptomining, si rivolgono a criptovalute emergenti come Manero, dove è ancora possibile raggiungere certi margini di profittabilità.
3 Controllare l’uso della CPU
Come capire se il proprio computer è coinvolto? Il primo modo per capire se c’è qualcosa di strano è controllare cosa sta utilizzando la CPU. Se Windows ne offre la possibilità con Task Manager, su Mac bisognerà aprire Monitoraggio Attività. Una volta aperte, entrambe le utility consentono di controllare rapidamente i processi che stanno sfruttando la CPU. Se l’uso della CPU raggiunge picchi anomali, oppure se gli applicativi sul proprio computer sono tutti chiusi e la CPU continua comunque a lavorare, potrebbe essere in atto l’infezione di una qualche forma di cryptomalware. C’è da dire che non sempre è semplice interpretare un picco anomalo nell’uso della CPU, ma è una possibilità da valutare seriamente.
4 Usare sempre un ad-blocker
Molti casi di cryptomining possono avvenire anche solo visitando certi siti (come avviene proprio con Pirate Bay). Una volta chiuso il tab del relativo sito, il mining cessa di funzionare. Modalità meno invasiva, ma comunque capace di influire pesantemente sulla performance di un computer. Ecco perché avere un buon ad-blocker può aiutare a non finire preda, anche se temporaneamente, di questo schema. Come prima difesa, è possibile bloccare Javascript per determinati siti (basta controllare nelle impostazioni del proprio browser), ma un ad-blocker rimane la soluzione più efficace per mettere a tacere ogni script maligno che può chiedere al vostro browser di iniziare attività di mining. In particolare AdBlock Plus (mediante un plugin) e AdGuard controllano che ogni sito non contenga lo script Coin Hive, spesso usato su visitatori inconsapevoli proprio per avviare il mining.
5 Le cose sono un po’ più complicate
I ricercatori dell’IBM mettono però in guardia da ben altre minacce, diffuse tramite immagini file corrotte (problema che apre al tema della distribuzione del software e della sicurezza relativa. Ci torneremo presto) o tramite l’uso dei sempreverdi link che puntano a un sito maligno. Attacchi che tendono a colpire siti aziendali in primis, e che richiedono l’intervento dell’IT. Il primo “sintomo” di un’infezione del genere è una marcata diminuzione della performance di sistema. Se riscontrate rallentamenti o surriscaldamenti anomali, potrebbe essere necessario aprire Task Manager e indagare.
