L’ultima trovata dei pirati informatici è di usare gli smartphone per fare il “mining” ovvero utilizzare i nostri dispositivi a nostra insaputa per generare criptovaluta come Monero.
Come fanno?
Utilizzano CoinHive (il JavaSCript che sfrutta la potenza di calcolo dei dispositivi per generare la cripto-valuta Monero )
Il meccanismo è semplice : viene inserito all’interno di un app o di un sito web un codice JavaScript che all’insaputa dell’utente avvia la sua attività di mining sfruttando le risorse del dispositivo.
Ora,nel caso di un sito web “infetto” il problema si riduce ad un extra lavoro della CPU e successivo aumento della bolletta elettrica, ma per i dispositivi mobile invece la situazione è più seria poichè si riduce la durata della batteria e il consumo di traffico di dati.
TrendMicro , la nota società di sicurezza, ha segnalato che il fenomeno è in espansione proprio sul mobile ed ha individuato già alcune app (prontamente rimosse) “infette” ; è’ il caso di Recitiamo Santo Rosario Free un app “insospettabile” nella quale invece si celava questo stratagemma.
Per quanto riguarda il web WordFence ha segnalato che nelle ultime settimane i pirati informatici hanno cominciato a installare CoinHive su centinaia di siti WordPress compromessi.
Per fortuna già le maggiori società si stanno muovendo per bloccare la minaccia ; per contrastare il fenomeno è comparso un sito (www.whorunscoinhive.com) che sta catalogando tutti i siti Internet che integrano moduli di mining e permette ai visitatori di eseguire ricerche per verificare quali siti adottano questa discutibile tecnica per finanziarsi all’insaputa dei visitatori.
Consigliamo di utilizzare sui dispositivi un software antivirus poichè rappresenta al momento lo strumento più efficace (anche su PC) per individuare e bloccare i moduli di mining basati su JavaScript.
Articolo pubblicato il giorno 1 Novembre 2017 - 10:30