Purtroppo i miner di crittomonete sono sempre più diffusi sul web. Si tratta di codici che vengono inseriti in alcune pagine web e che utilizzano le risorse hardware del sistema dell’utente per arricchire le casse dei malware writer (ne avevamo parlato anche nell’articolo Miner di crittomonete inserito nel codice JavaScript per l’approvazione dei cookie).
La stragrande maggioranza dei miner progettati per il web sono realizzati, dai loro autori, ricorrendo a codice WebAssembly: l’obiettivo è, evidentemente, quello di rendere l’operazione di mining più efficace possibile (Cos’è WebAssembly e perché è stato abbracciato da tutti i browser web).
Jerome Segura, ricercatore presso Malwarebytes, spiega che i miner di crittomonete si stanno facendo sempre più “furbi”.
I malware writer hanno messo a punto un semplice ma efficace espediente che consiste nel nascondere la finestra contenente il codice del miner sotto la barra delle applicazioni di Windows.
La risoluzione dello schermo viene automaticamente calcolata quindi la finestra del browser contenente il miner viene ridimensionata e posta in un angolo dello schermo così da non essere immediatamente visibile e non destare sospetti.
Chiudendo il browser, la finestra del miner resta così visualizzata e le risorse macchina del client possono continuare a essere sfruttate per cercare nuove crittomonete.
Quando l’attività di cryptojacking è in corso di solito l’utilizzo della CPU si porta stabilmente a valori molto elevati.
Fortunatamente la risoluzione del problema è piuttosto semplice: spostando temporaneamente la barra delle applicazioni di Windows si può chiudere la finestra nascosta (cliccarvi con il tasto destro, togliere la spunta da Blocca la barra delle applicazioni quindi trascinarla su un alto dello schermo, in verticale).
Malwarebytes è lo strumento ideale per bloccare automaticamente i tentativi di cryptojacking quindi il caricamento di miner contenuti nelle pagine web. I tecnici della società affermano che il software blocca ogni giorno circa 8 milioni di tentativi di cryptojacking.