Oltre 60 milioni di dispositivi android affetti da un Monero mining virus

L’azienda californiana di sicurezza Malwarebytes ha scoperto che circa 60 milioni di utenti Android sono stati colpiti da un malware utilizzato per praticare mining di Monero. Monero è l’unica criptovaluta che può essere minata anche con dispositivi mobili. La ricerca di Malwarebytes mostra che alcuni siti web stanno utilizzando un tipo speciale di malware per infettare i telefoni Android e poi utilizzare il telefono a scopo di mining. Questa non è una cosa nuova. Nel corso degli ultimi mesi è stato scoperto che piratebay, un sito web di torrent molto noto, pratica il cryptojacking. In questo articolo verranno forniti dettagli sull’accaduto e su come proteggersi.

Cos’è il cryptojacking?

Il cryptojacking è definito come l’uso abusivo di potenza di calcolo altrui per produrre criptovaluta. Il cryptojacking un tempo necessitava che la vittima installasse un programma che segretamente praticava mining. Ma adesso non è più così.

Cryptojacking in browser

Il cryptojacking in browser utilizza JavaScript contenuto in una pagina web per il mining. Il JavaScript viene eseguito su quasi tutti i siti web visitati, quindi il codice JavaScript responsabile del mining in browser non ha bisogno di essere installato. Questo può sembrare niente di che, ma non è affatto così. Una volta caricata la pagina, il codice viene subito eseguito. Nessun bisogno di installare e non c’è bisogno di dare alcun consenso.
Solitamente questo genere di cryptojacking pratica mining di Monero, particolarmente adatto all’utilizzo di CPU (processore.)

Malware che praticano mining da dispositivi mobili

Il criptojacking non è nuovo sui computer, ma ora ci sono malware che possono utilizzare i telefoni cellulari a simili scopi. Questo potrebbe essere molto dannoso per il dispositivo perché è necessaria molta potenza di calcolo per il mining. Spesso richiede il 100% della potenza offerta dalla CPU. Questo porta il dispositivo a scaldarsi e consumare molta più batteria. E, come chiunque si intenda di tecnologia sa, il calore ovviamente non è buono per la salute del dispositivo. In casi estremi, seppur questo sia improbabile e capita solo molto raramente (visto che il dispositvo tende a spegnersi automaticamente raggiunte certe temperature per evitare danni), il chip potrebbe “bruciarsi”. E questa evenienza, seppur decisamente rara, comporta la rottura completa ed irreversibile del dispositivo.

Analisi di un particolare caso di mobile cryptojacking

Per mezzo di una campagna pubblicitaria online, milioni di utenti mobili (si crede che i dispositivi Android siano il target) sono stati reindirizzati a una pagina appositamente progettata per eseguire in browser cryptojacking (immagine sotto). Questa campagna è stata notata da Malwarebytes per la prima volta alla fine di gennaio, però sembra essere iniziata almeno intorno al novembre 2017.

Fino a quando non viene immesso il codice (w3FaSO5R) e non viene premuto il pulsante Continua, il telefono o tablet praticano mining di Monero a piena potenza, portando al 100% l’utilizzo del processore del dispositivo.

Prevenzione

Ovviamente ci sono modi per prevenire simili spiacevoli eventualità. Ad esempio, utilizzare solo siti internet fidati, o più realisticamente ridurre al minimo il contatto con quelli non fidati, per esempio. Utilizzare un antivirus per android può aiutare ulteriormente.
Inoltre in molti browser android è possibile bloccare l’esecuzione di javascript. Questo particolare accorgimento previene con particolare efficacia lo sfruttamento a scopo di mining del proprio dispositivo. Un altro accorgimento vivamente consigliato, che inoltre richiede meno sforzo e sacrifici per quanto a funzionalità nel navigare internet, è spegnere sempre le schede inutilizzate.

Conclusione

I black hat hacker, anche spesso chiamati cracker (hacker che non seguono le regole dell’etica) sembrano prosperare nel settore ancora tanto caotico quale sono al momento le criptovalute. Quanto possiamo aspettarci è che molti di questi attacchi verranno prevenuti in modi sempre più efficaci e sempre più su larga scala. Ma dobbiamo anche aspettarci che generi di attacchi sempre più creativi ed efficaci continuino a nascere di pari passo con la messa in sicurezza del settore e la crescita della sua importanza e popolarità (che aumenta la quantità di denaro che è possibile ottenere con un attacco andato a buon fine).
Un esempio recente di un simile attacco è stato l’exchange Italiano Bitgrail, dal quale sono stati rubati 170 milioni di dollari in nano.

Utilizzi illegali delle criptovalute

Inoltre, le criptovalute (storicamente il BTC ma in questo momento molto anche il Monero), sono anche strumento di pagamento per beni e servizi illegali. Questi vengono venduti online per mezzo di mercati online spesso molto simili a ebay ma contenuti in una rete anonima interna ad internet. Solitamente il loro accesso è possibile solo per mezzo di software appositi come il Tor Browser (il nome del più famoso tra questi).
Questo è stato forse il primo reale utilizzo del Bitcoin.

Le conseguenze per gli investitori

Questi utilizzi delle criptovalute meritano di essere mal visti da parte di chi investe in esse. Infatti queste rendono molto negativa l’opinione pubblica, incline quasi a credere che chi ha a che fare con le criptovalute sia un criminale. Anche la ‘ndrangheta e la camorra hanno utilizzato in passato il BTC ai loro scopi.
Per fortuna i tempi stanno cambiando e oramai si parla più degli utilizzi leciti della blockchain e delle criptovalute che di quelli illeciti. Oramai le persone iniziano a capire che (come ogni strumento) la blockchain e le criptovalute possono essere usate a scopo di bene o di male. Proprio come internet può essere utilizzato per lavorare o studiare oppure per organizzare l’azione di gruppi terroristici. Il fatto che questi concetti sembrano esser stati oramai compresi dall’opinione pubblica e dalle più importanti istituzioni rende giustificato l’ottimismo nei riguardi di questo settore.