Come proteggersi dagli script che obbligano l’hardware a produrre criptomonete

Sempre più hacker sfruttano l'hardware di inconsapevoli utenti per arricchirsi producendo criptovaluta, senza l'onere che questa mansione comporta: per evitare che i propri device vengano zombizzati e stressati per le altrui fortune, ecco delle rapide soluzion

Come proteggersi dagli script che obbligano l’hardware a produrre criptomonete

Considerando le elevate quotazioni delle criptomonete, sempre più utenti vi si stanno interessando, destinando volontariamente le risorse dei propri PC, a volte concepiti ad hoc, proprio per “minare” preziose monete virtuali, da scambiare poi in denaro tradizionale.

Anche gli hacker sono ingolositi da questo trend e, infatti, gran parte delle ultime aggressioni informatiche si contraddistingue per il fatto che i device delle vittime vengono cooptati, involontariamente, allo scopo, finendo col consumare un bel po’ di energia, e logorando le rispettive risorse hardware: è possibile difendersi? Certo, ed anche in modo piuttosto semplice. 

Inconsapevoli minatori di criptomonete 

Ultimamente, gli internauti sono praticamente assediati dalle criptovalute: quando non è un hacker a contagiarne i device per far produrre BitCoin o Monero, sono i proprietari dei siti che, consapevolmente o meno, tramite i browser dei propri visitatori, ne arruolano i dispositivi per finanziarsi, e ripagarsi delle personali spese di gestione delle infrastrutture: in tal senso, basti ricordare che, qualche mese fa, il portale “PirateBay”, noto motore di ricerca per file torrent, finì sotto i riflettori per aver prodotto criptovaluta “Monero” sfruttando il javascript “Coinhive” e senza dir nulla ai visitatori delle proprie pagine web. Messi alle strette, i responsabili del sito affermarono di aver solo intrapreso un test per valutare una forma di autofinanziamento del loro progetto di condivisione p2p che fosse alternativa alle più fastidiose pubblicità da visualizzare. 

Conseguenze e sintomi

Peccato che una tale soluzione, oltre a violare il vincolo di fiducia e trasparenza che dovrebbe esistere tra chi eroga un servizio e chi lo fruisce, ha anche serie conseguenze per l’utenza finale: un dispositivo che mina BitCoin, o chi per essa, se alimentato a batteria, perde autonomia mentre, se collegato alla rete elettrica, fa salire l’ammontare delle bollette della luce. Inoltre, l’hardware – nel dettaglio la CPU e la GPU – lavora spesso al massimo, stressandosi oltremodo, scaldandosi di continuo e, in estrema sintesi, durando di meno. Per evitare che tali conseguenze si verifichino, esistono dei chiari sintomi da attenzionare. Uno di questi è il livello di attività del processore, spesso al 100% anche al netto di evidenti attività impegnative, ma non va trascurato nemmeno – se si è su un portatile – il lavorio delle ventole: qualora queste ultime prendano a lavorare ogni volta che si va su una pagina web, facendo anche molto rumore, evidentemente ciò è sintomo di qualcosa che non va. 

Rimedi

Accertata l’eventualità di esser stati vittime di uno script per il mining delle criptomonete, come fare per difendersene in futuro? Semplice. I principali browser, ormai, permettono di installare delle estensioni: tra queste ultime ve n’è una, molto semplice, disponibile per Chrome e Firefox, che fa proprio al nostro caso. Si tratta di “No Coin” che, una volta installata, segnala con un alert ogni volta che blocca del codice finalizzato al “mining” e, dalle sue impostazioni”, permette anche di autorizzare il dato codice, se lo si desidera, per un certo lasso di tempo.

Avendo già a disposizione un adblock di terze parti, come AdBlock Plus, o uBlock Origin, invece, è possibile addestrarlo a bloccare anche questa particolare minaccia: basta avviarne le impostazioni e, alla voce “i miei filtri”, inserirne uno del tipo “https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt”, avendo cura – infine – di salvare i cambiamenti attuati. 

Fabrizio Ferrara

Cosa ne pensa l'autore

Fabrizio Ferrara - Sinceramente, considerando i pro ed i contro, non credo che valga la pena impegnare le risorse di un proprio dispositivo per minare criptomonete: al netto dei danni hardware e del consumo di energia, considerando il tanto tempo necessario allo scopo, è più un fastidio che un guadagno. Ciò premesso, è importante difendersi contro chi ci obbliga a tale corvée senza la nostra autorizzazione: i rimedi proposti in sede di articolo sono estremamente semplice da implementare, ed andrebbero seguiti da tutti, per tornare e restare padroni dei propri dispositivi.

Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!