Cryptojacking

Il cryptojacking è l'uso surrettizio e non autorizzato di un computer per i requisiti di risorse e potenza del mining di criptovaluta. L'attacco crea essenzialmente un bot di crittografia e l'attaccante può cooptare molti sistemi per creare una botnet.

Gli hacker possono utilizzare una varietà di tecniche per il cryptojacking. In origine, il cryptojacking prevedeva l'infezione di un sistema di destinazione con malware. Più recentemente, tuttavia, con un metodo comune basato su JavaScript, l'autore dell'attacco crea contenuti che eseguono automaticamente il software di cryptomining nei browser degli utenti quando visitano la pagina che lo ospita. L'hacker può creare il contenuto a scopo di cryptojacking o può compromettere un sito esistente.

In un'altra svolta nella pratica, i ricercatori del team Netlab del fornitore cinese di sicurezza informatica Qihoo 360 hanno recentemente riferito che una rete pubblicitaria stava eseguendo software di crittografia nei browser di utenti ignari che visitano i siti Web degli inserzionisti. Poiché la pubblicità programmatica inserisce automaticamente gli annunci, i proprietari dei siti hanno scarso controllo sul problema. Il malware utilizzava algoritmi di generazione del dominio (DGA) per aggirare i blocchi degli annunci e offrire annunci a tutti i visitatori del sito.

Le tecniche di cryptojacking sono state proposte anche per usi vantaggiosi, come fornire un flusso di entrate per siti e servizi o il crowdfunding per gli sforzi di soccorso in caso di calamità. Tuttavia, dal punto di vista degli utenti finali e degli amministratori di rete, il cryptojacking è principalmente un drenaggio delle risorse di elaborazione e alimentazione.