Il tuo computer infettato sta estraendo segretamente bitcoin alternativi? Ecco una guida per il “cryptojacking”

Niente è gratis, specialmente online. I siti web e le app che non ti fanno pagare per i loro servizi, spesso raccolgono i tuoi dati o ti bombardano con la pubblicità. Ora alcuni siti hanno trovato un nuovo modo per sfruttarti e fare soldi: usare il tuo computer per generare valute virtuali.
The Pirate Bay la famosa rete di condivisione file e altri diversi siti di streaming video, presumibilmente hanno “criptato” i computer dei loro utenti in questo modo, così come il provider wifi gratuito in un caffè Starbucks in Argentina. Gli utenti possono obiettare per questa scelta, specialmente se rallenta i loro computer. Visto quanto è difficile per la maggior parte delle aziende guadagnare dalla pubblicità online, potrebbe essere qualcosa cui ci dobbiamo abituare, a meno di non voler pagare di più per determinati servizi.
Le unità di criptovalute come bitcoin come moneta regolare non sono create da una banca centrale, sono generate o “estratte” da computer che risolvono complesse equazioni: il Cryptojacking comporta l’utilizzo del computer di qualcuno a loro insaputa, forse per pochi secondi alla volta, per estrarre una criptovaluta.
L’estrazione nel caso del bitcoin, richiede hardware specializzato e consumo di grandi quantità di energia, ad esempio, ogni transazione di bitcoin richiede energia sufficiente per far bollire circa 36.000 bollitori pieni d’acqua: in un anno, l’intera rete di bitcoin mining consuma più energia dell’Irlanda.
Bitcoin non è l’unica ci sono molte criptovalute in competizione, per esempio tra le più seguite c’è Monero, crea un grado di privacy nelle transazioni (quello che i bitcoin non fanno), al momento non richiede hardware specializzato per il mining, quindi chiunque abbia una potenza di calcolo da utilizzare può estrarlo.
L’attività “mineraria” di solito assume la forma di una competizione, qualunque computer risolva l’equazione, il più veloce è premiato con i soldi: con Moreno e altre criptovalute simili, un gruppo di computer può lavorare insieme e condividere la ricompensa se vincono la competizione. Ciò consente ai singoli computer di lavorare su una piccola parte dell’attività di mining. Più grande è il gruppo di computer, più possibilità c’è di vincere la ricompensa.
Il computer quando è crittografato, è aggiunto a un pool per lavorare sull’attività, spesso è utilizzato un software disponibile in commercio, come ad esempio Coinhive: utilizzando il linguaggio JavaScript del comune sito web, la possibilità di inserire lo script direttamente sul sito, è sicuramente una ghiotta opportunità per i gestori dei siti internet di minare Monero grazie ai processori  dei computer di visitatori dei siti internet.
Il computer è aggiunto a un pool mentre l’annuncio è eseguito in background, ciò significa che il sito o il fornitore di servizi Internet che esegue la crittografia possono sfruttare la criptovaluta con un piccolo costo per se stessi. La stima è che 220 dei primi 1.000 siti Web nel mondo sta conducendo il cryptojacking, per un totale di 43.000 dollari americani in un periodo di tre settimane. Ciò potrebbe non essere molto, ma per i siti di condivisione di file, in particolare, alla ricerca di nuovi modelli di business per supportare le loro operazioni, la crittografia potrebbe trasformarsi in una nuova fonte di reddito.
Il problema per il proprietario del computer è che il cryptojacking richiede potenza del processore, rendendo le altre operazioni molto più lunghe. Gli utenti di Pirate Bay oltre al grande scarico della batteria, si sono lamentati del fatto che i loro processori sono stati indotti a utilizzare fino all’85% della loro capacità rispetto a meno del 10% previsto per le normali attività. The Pirate Bay ha detto che questo elevato utilizzo del processore era dipeso da un bug, il sistema normalmente dovrebbe utilizzare tra il 20% e il 30% della potenza di elaborazione.

Come evitare di essere criptato?
Coinhive consiglia vivamente ai siti Web che lo distribuiscono di informare gli utenti di essere stati criptati, ma normalmente il codice è eseguito senza che gli utenti se ne rendano conto e senza un modo per disattivarlo. Se vuoi impedire che il tuo computer sia crittografato, hai bisogno di uno strumento software come un ad-blocker, in grado di controllare il codice mentre è in esecuzione; in alternativa potresti anche pensare che consentire a un sito di utilizzare un po’ della potenza di elaborazione del tuo computer è un’alternativa migliore all’essere bombardati dalla pubblicità. E’ chiaro che qualunque cosa tu faccia, probabilmente in qualche modo finirai per pagare i servizi “gratuiti”.