Cryptojacking è una parola che suona davvero male, ma in realtà non è qualcosa di particolarmente pericoloso. Si tratta di siti web che usano il computer dei visitatori, a loro insaputa, per minare criptovalute (soprattutto Monero).
Pertanto chi dovesse visitare un sito “infetto” da cryptojacking semplicemente regalerà un po’ di propria energia elettrica, e potenza di calcolo, al sito stesso (o a chi lo ha hackerato). Spiacevole, illecito, ma non particolarmente pericoloso (se non che il computer potrebbe rallentare parecchio).
Sì, perchè oltre a quei siti in cui i gestori stessi inseriscono codici javascript nascosti per servirsi dell’energia elettrica e della potenza di calcolo degli utenti (a loro insaputa) per minare Monero, ci sono anche degli hacker che sono riusciti ad inserire dei propri codici simili in siti di altri.
Infatti il consulente informatico Scott Helme ha scoperto che sarebbero oltre 4.000 i siti web contenenti codici di cryptojacking. E visto che la maggior parte di questi appartiene ad amministrazioni pubbliche ed enti governativi, si presume che siano stati infettati da veri e propri hacker (professionisti, o “dilettanti”). 😉
Inoltre ogni codice di cryptojacking ha un identificativo, e pare che molti dei siti infetti condividessero gli stessi codici identificativi (quindi sono stati infettati dalle stesse persone).
Gli hacker avrebbero sfruttato una vulnerabilità del componente aggiuntivo per persone non vedenti o ipovedenti BrowseAloud, modificandone il codice e inserendo in esso il javascript di cryptojacking. La società che gestisce BrowseAloud ha detto di aver risolto il problema ma sono ancora in corso delle indagini.
Non è però difficile accorgersi del problema: appena viene aperta una pagine web affetta da cryptojacking la CPU incrementa in modo esponenziale il proprio lavoro rallentando il dispositivo: è sufficiente aprire il pannello delle statistiche di utilizzo della CPU in tempo reale per verificarlo (basta chiudere la pagina web ed il sovraccarico sparisce). Una volta chiusa la pagina web infetta non si corre più alcun rischio.