Investor's wiki
it Italiano
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy

Crittografia

Crittografia
InvestireStrategia e formazioneCriptovaluteStrategia e formazione sulle criptovalute

Che cos'è il cryptojacking?

Il cryptojacking è un tipo di attacco informatico in cui un hacker coopta la potenza di calcolo di un bersaglio per estrarre illecitamente criptovaluta per conto dell'hacker. Il cryptojacking può prendere di mira singoli consumatori, enormi istituzioni e persino sistemi di controllo industriale.

Le varianti di malware coinvolte nel cryptojacking rallentano i computer infetti, poiché il processo di mining ha la priorità su altre attività legittime.

Capire il Cryptojacking

Il cryptojacking è diventato un modo sempre più popolare per truffatori e criminali di estrarre denaro dai loro obiettivi sotto forma di criptovaluta. Un hack ampiamente pubblicizzato, l'hacking del worm WannaCry, ha colpito i sistemi in diversi continenti nel maggio 2017. In questo caso di cryptojacking, i truffatori hanno crittografato i file delle vittime e hanno chiesto riscatti di criptovaluta sotto forma di Bitcoin per decrittografarli.

Il cryptojacking sfrutta le macchine delle vittime per estrarre o eseguire i calcoli necessari per aggiornare i blockchain delle criptovalute, creando così nuovi token e generando commissioni nel processo. Questi nuovi token e commissioni vengono depositati sui portafogli di proprietà dell'attaccante, mentre i costi del mining, inclusi elettricità e usura dei computer, sono a carico della vittima.

Esempi di Cryptojacking

Nel febbraio 2018, una società di sicurezza informatica spagnola, Panda Security, ha annunciato che uno script di cryptojacking, noto con il soprannome "WannaMine", si era diffuso sui computer di tutto il mondo. La nuova variante del malware veniva utilizzata per estrarre la criptovaluta monero.

Monero è una valuta digitale che offre un elevato livello di anonimato per gli utenti e le loro transazioni. WannaMine è stato originariamente scoperto da Panda Security nell'ottobre 2017. Poiché è particolarmente difficile da rilevare e bloccare, è stato responsabile di una serie di infezioni di alto profilo nel 2018. Dopo che WannaMine ha infettato silenziosamente il computer di una vittima, utilizza la potenza operativa della macchina eseguire più e più volte un algoritmo chiamato CryptoNight, con l'intenzione di trovare un hash che soddisfi determinati criteri prima di qualsiasi altro minatore. Quando ciò accade, viene estratto un nuovo blocco, che crea un pezzo di nuovo denaro e deposita il guadagno inaspettato nel portafoglio dell'attaccante.

Più tardi, lo stesso mese, i governi di Gran Bretagna, Stati Uniti e Canada sono stati colpiti da un attacco di cryptojacking che ha sfruttato una vulnerabilità in un software di sintesi vocale incorporato nei siti Web dei governi di queste rispettive nazioni. Gli aggressori hanno inserito lo script Coinhive nel software, consentendo loro di estrarre monero utilizzando i browser dei visitatori.

Nel febbraio 2018 è stato scoperto che Tesla Inc. era stata vittima di cryptojacking. Secondo quanto riferito, l'infrastruttura cloud di Amazon Web Services dell'azienda eseguiva malware di mining. In questo caso, l'esposizione dei dati è risultata minima, sebbene, in generale, il cryptojacking rappresenti un'ampia minaccia alla sicurezza per un'azienda (oltre a far maturare una grossa bolletta elettrica).

Mining del browser contro Cryptojacking

Il confine tra il cryptojacking e la pratica "legittima" del browser mining non è sempre chiaro. Il mining del browser sta diventando una pratica sempre più comune. Ad esempio, Coinhive, il servizio di mining di criptovalute, è spesso descritto come malware a causa della tendenza del codice informatico del programma a essere utilizzato su siti Web compromessi per rubare la potenza di elaborazione dei dispositivi dei suoi visitatori. Tuttavia, gli sviluppatori di Coinhive lo presentano come un modo legittimo per monetizzare il traffico.

Nel 2018, la pubblicazione Salon ha collaborato con gli sviluppatori di Coinhive per estrarre monero utilizzando i browser dei visitatori (con il loro permesso) come modo per monetizzare i contenuti dell'outlet di fronte agli adblocker.

Alcuni esperti hanno citato il potenziale del browser mining come alternativa alla monetizzazione basata sulla pubblicità. Nel 2018, Lucas Nuzzi, analista senior presso Digital Asset Research, ha affermato che "i minatori basati su browser come Coinhive sono la migliore implementazione di PoW [prova di lavoro ] utile esistente. intePer la prima volta nella storia di Internet, i siti Web hanno un modo di monetizzare i contenuti senza dover bombardare gli utenti con annunci pubblicitari."

Il mining del browser è, in sostanza, una forma legittima di cryptojacking. Tali proposte sono estremamente controverse, dati i potenziali costi per gli utenti in termini di consumo energetico e danni al loro hardware.

Mette in risalto

  • Il confine tra il cryptojacking e la pratica "legittima" del browser mining non è sempre chiaro.

  • Il cryptojacking è un tipo di attacco informatico in cui un hacker coopta la potenza di calcolo di un bersaglio per estrarre illecitamente criptovaluta per conto dell'hacker.

  • Il cryptojacking può prendere di mira singoli consumatori, enormi istituzioni e persino sistemi di controllo industriali.

  • Il cryptojacking è diventato un modo sempre più popolare per truffatori e criminali di estrarre denaro dai loro obiettivi sotto forma di criptovaluta.