Che cos'è il Cryptojacking? Definizione, rilevamento e prevenzione
Autore: Trend Micro
Questo articolo è di Trend Micro.
Il Bitcoin, la criptovaluta più grande e più conosciuta al mondo, è salito di oltre il 70% rispetto al minimo di quest'anno di 27.734 dollari del 4 gennaio. Il rally dei prezzi del Bitcoin ha fatto salire anche il valore di altre criptovalute popolari come Ethereum ($ETH), Binance Coin ($BNB), Ripple ($XRP) e Monero ($XMR).
La crescita esponenziale del mercato delle criptovalute ha attratto non solo gli investitori legittimi, ma ha anche offerto agli attori minacciosi la possibilità di generare entrate attraverso il cryptojacking.
Che cos'è il cryptojacking?
Il cryptojacking consiste nell'installazione di malware su un dispositivo da parte di una fonte dannosa, al fine di dirottare la potenza di calcolo per estrarre segretamente criptovalute (spesso Monero $XMR), senza che l'utente ne sia a conoscenza o abbia dato il proprio consenso.
Ciò accade solitamente quando una vittima clicca su un link sconosciuto in un'e-mail o visita un sito web compromesso contenente uno script dannoso. Questi script forniscono ai criminali informatici l'autorità di accedere al computer della vittima e ad altri dispositivi connessi a Internet. Alcuni programmi di mining si caricano inconsapevolmente in background senza alcuna richiesta o notifica, lasciando la vittima ignara del fatto che sul suo computer sono installati dei minatori di monete che generano criptovaluta.
I primi tentativi di cryptojacking hanno preso di mira soprattutto i PC e i dispositivi mobili con browser tramite il software di cryptomining di Coinhive. Coinhive ha sviluppato questo software apparentemente per le aziende web di livello per monetizzare meglio i loro siti, ma i criminali lo hanno presto sfruttato per scopi illeciti. Ne è seguito un gioco al gatto e al topo: i fornitori di antivirus hanno inserito Coinhive tra i malware, il che ha spinto l'innovazione nel software di cryptojacking a sconfiggere gli strumenti anti-malware.
Perché il cryptojacking è un problema
Il cryptojacking è oggi la minaccia informatica più popolare e diffusa, che ha soppiantato gli attacchi ransomware. L'impatto principale del cryptojacking è sulle prestazioni del computer, in quanto consuma i cicli del processore lasciando la macchina in funzione in modo anormalmente lento. Inoltre, aumenta il costo della bolletta elettrica perché il mining di criptovalute richiede una grande quantità di potenza di calcolo e gli aggressori lo eseguono continuamente per poter guadagnare di più.
Anche se gli effetti del cryptojacking possono sembrare innocui, gli utenti devono comunque essere cauti. Qualsiasi minaccia informatica che utilizzi le risorse del vostro computer dovrebbe essere fonte di preoccupazione, perché influisce sulla vostra attività e produttività.
Segni che potreste essere vittima del cryptojacking
Il cryptojacking può essere difficile da individuare, ma ecco alcuni segnali che indicano che il vostro computer potrebbe essere infetto:
- Un evidente rallentamento delle prestazioni del dispositivo
- surriscaldamento della batteria
- Riavvio o spegnimento a causa della mancanza di potenza di elaborazione disponibile
- Aumento inaspettato dei costi dell'elettricità
Suggerimenti per la prevenzione
Poiché gli attacchi di cryptojacking utilizzano tecniche molto simili a quelle dei tipi convenzionali di crimini informatici, i metodi per proteggersi da essi dovrebbero essere già molto familiari.
Ecco alcuni suggerimenti per individuare e prevenire il cryptojacking:
1. Monitorate costantemente le risorse del vostro computer, come la velocità di elaborazione e l'utilizzo di energia. L'installazione di un'applicazione di monitoraggio delle prestazioni che visualizzi l'utilizzo della CPU, della rete e della memoria del vostro computer sarà molto utile. Utilizzate Trend Micro Cleaner One Pro per monitorare le prestazioni del vostro computer.
2. Installate gli ultimi aggiornamenti software e le patch per il sistema operativo e tutte le applicazioni, in particolare quelle che risolvono le vulnerabilità e gli exploit noti dei browser web.
3. Installate un'applicazione antivirus che blocchi le minacce web e gli annunci dannosi, che sono una fonte comune di script di cryptojacking incorporati. Cercatene uno affidabile che offra una difesa contro i pericoli online, compreso il software di estrazione di monete. Utilizzate Trend Micro Maximum Security per ottenere una protezione intelligente per tutti i vostri dispositivi.
Fate clic sul pulsante qui sotto per provarlo:
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi