Negli ultimi mesi sono stati scoperti diversi tentativi di cryptojacking, una tecnica che prevede lo sfruttamento delle risorse hardware (CPU e GPU) all’insaputa degli utenti. Il cosiddetto mining browser-based non è tuttavia una novità, in quanto le prime segnalazioni risalgono al 2011, ma oggi esistono tool più efficienti e soprattutto nuove criptovalute. Symantec ha illustrato il loro funzionamento, suggerendo anche le soluzioni migliori per bloccare questi veri e propri “parassiti”.
La generazione delle monete digitali è un’operazione piuttosto complessa. Il mining richiede un’enorme potenza di calcolo e una grande consumo di elettricità. Oggi vengono utilizzati principalmente sistemi ASIC (Application Specific Integrated Circuit) progettati appunto per eseguire un’unica funzione. A partire dal mese di settembre 2017 è stata rilevata una crescente diffusione del mining browser-based, utilizzato in particolare per generare i Monero. Questa criptovaluta può sfruttare la CPU del computer attraverso un semplice codice JavaScript, fornito da Coinhive e inserito nelle pagine web.
Uno dei primi siti ad usare il servizio di Coinhive è stato The Pirate Bay. L’obiettivo dei gestori del popolare sito di file sharing è ottenere profitti dalla generazione della criptovaluta, in modo da eliminare le inserzioni pubblicitarie. Il codice JavaScript è stato scoperto anche nel sito della Subaru, in siti di streaming video, in estensioni per il browser e anche in molte app Android.
Per il mining browser-based viene preferita Monero, in quanto questa criptovaluta garantisce la massima privacy. A differenza di altre monete digitali non è possibile conoscere l’indirizzo della transazione, dato che la blockchain è privata. Il guadagno che si ottiene sfruttando la CPU di un singolo computer è irrisorio, ma cresce esponenzialmente se il sito viene visitato da milioni di utenti. Si può parlare quindi di “mining distribuito”. Il valore di Monero è cresciuto in un anno da 13 a oltre 370 dollari. Per bloccare il codice JavaScript è possibile installare un ad-blocker o un antivirus aggiornato. In alternativa si può filtrare il traffico di rete associato.