Se le prestazioni di un computer calano di colpo, potrebbe essere colpa di un attacco hacker. E’ l’allarme lanciato da Fortinet, fornitore di soluzioni di cybersecurity ad alte prestazioni, che ha diramato un avviso in merito, indirizzato a tutti gli utenti.
I problemi di performance potrebbero essere dovuti ad attività criminose chiamate browser cryptojacking. I ricercatori dei FortiGuard Labs hanno identificato recentemente più casi di questo tipo, riconducibili al tentativo da parte degli hacker di impossessarsi silenziosamente della criptovaluta Monero, grazie all’utilizzo delle risorse CPU di utenti inconsapevoli. Caricando uno script nel loro browser, gli hacker possono sfruttare le attività degli utenti a proprio vantaggio, accumulando valuta ogni volta che il PC viene acceso o vengono visitati determinati siti.
Si è parlato per la prima volta di browser cryptojacking lo scorso settembre, quando è apparsa una nuova tecnologia in grado di sottrarre la criptovaluta Monero all’interno del browser web. Lo script è in JavaScript, facilmente integrabile in ogni pagina web. Quando un utente visita una di queste pagine, la sua capacità elaborativa viene dirottata sui processi di ricerca della valuta. Più tempo l’utente passerà sulle pagine web, più cicli di CPU verranno consumati. Questo spiega in particolare perché gli hacker tipicamente scelgono siti illeciti di video streaming, dove gli utenti passano ore collegati a vedere film o serie TV, per impiantare questi script.
Ricerche preliminari condotte da specialisti della sicurezza mostrano come l’attività di cryptojacking possa essere estremamente lucrosa – prendendo di mira siti illeciti di grande fama come The Pirate Bay, gli hacker possono guadagnare fino a 12.000 dollari al mese.
Come proteggersi da questo rischio? Se il computer sembra andare al massimo senza motivo apparente, il consiglio è quello di scegliere l’opzione “Task Manager” su Microsoft Windows, “Activity Monitor” su Mac e “Top” in caso di macchine Linux. Si tratta di comandi che mostrano tutti i processi attualmente attivi sul computer, e che consentono di identificare il processo incriminato (tipicamente il browser web), evidenziando in tempo reale l’utilizzo della CPU. Identificato il processo, è possibile fermarlo cliccando col tasto destro del mouse e selezionando “interrompi processo” o simile. Questo interrompe la connessione con il sito incriminato e rende possibile alla successiva apertura del browser andare su altri siti senza rischi.
Il passaggio successivo è evitare che il computer venga nuovamente dirottato, cosa possibile installando un’estensione anti-adware al proprio browser, oltre che strumenti di web filtering e antivirus sul computer, e mantenerli sempre aggiornati. Ovviamente, anche evitare di visitare siti illeciti potrebbe aiutare.
