Criptovalute, qualche sito sta “minando” in segreto con il nostro computer?

Il mondo delle criptovalute è affascinante, ma è anche piuttosto insidioso. Una delle tecniche più in voga per alcuni siti è quella di “minare” a nostra insaputa quando li visitiamo.

Fra il 2017 e il 2018 la “moda” delle criptovalute ha puntato i riflettori di tutto il mondo verso il denaro elettronico. Sfortunatamente alcuni hanno frainteso capendo “soldi facili” e da allora le cose si sono fatte più complicate.

In particolare da quando alcuni proprietari di siti hanno iniziato a usare un sistema che permette di minare criptovalute usando il computer di chi vista il sito. Poteva anche essere una buona idea: invece di usare la pubblicità tradizionale, le persone avrebbero “pagato” i contenuti cedendo un po’ potenza di calcolo. Se non fosse che qualcuno, soprattutto nelle “zone grigie” di Internet si è fatto prendere la mano. Così è nato il fenomeno chiamato Cryptojacking.

Cos’è il Cryptojacking?

In soldoni, si tratta della pratica per cui il nostro computer viene usato di nascosto per minare bitcoin o altre criptovalute.

I siti che minano criptovalute sono tutti “cattivi”?

Per la verità secondo alcuni esperti avrebbe potuto diventare una pratica valida, comoda per l’utente e redditizia per i fornitori di servizi. Sfortunatamente i siti che lo usano in modo corretto e trasparente sono una minoranza, mentre la maggior parte fanno, appunto cryptojacking: “minano” alle nostre spalle senza avvisarci.

In questo caso, il discrimine è proprio questo: se un sito ci avvisa, si comporta in modo corretto e possiamo decidere. In ogni altro caso, è meglio allontanarsi.

Come scoprire se un sito sta minando bitcoin alle nostre spalle

La prima indicazione è empirica: se apriamo un sito che non ha particolari caratteristiche e il nostro computer o dispositivo iniziano a rallentare, scattare, scaldarsi, allora è probabile che siamo di fronte a un sito malintenzionato. La prova da fare è rapidissima: se chiudendolo le cose tornano normali, è un valido indizio.

Magari ripetiamo il test un paio di volte, con due o tre pagine diverse dello stesso sito, giusto per essere sicuri.

Attenzione: teniamo presente che alcuni siti assolutamente credibili e famosi possono risultare comunque “pesanti” su computer datati o dispositivi economici. Per esempio Facebook con molte chat aperte o YouTube in Full HD o 4K possono mettere a dura prova un portatile economico o un tablet non proprio recente.

Verifichiamo grazie a Who Is Mining

Il sito Who Is Mining ci permette di fare una diagnosi molto rapidamente: basta inserire l’indirizzo del sito che ci insospettisce e fare clic su Check.

who is mining scoprire mining occulto criptovalute

Se il sito è “pulito”, otterremo il responso Is not mining (non sta minando)

Altrimenti, Who is Mining ci indicherà quale servizio il sito “incriminato” sta usando per minare bitcoin a nostra isaputa

Nota per esperti: esistono modi più tecnici e formalmente corretti per verificare se un sito sta minando in modo occulto. Per esempio possiamo controllare l’impegno del processore, ma vista la velocità d’uso e l’efficacia degli strumenti specializzati, vale la pena di anteporre questo controllo agli altri.

Siamo protetti dal mining di criptovalute?

Dobbiamo fare una seconda considerazione. Alcune forme di cryptojacking sono impossibili da nascondere, ma alcuni siti “furbetti” hanno trovato il modo di sfruttare falle di sicurezza nei browser datati o poco diffusi per farlo in modo ancora più nascosto.
Per accertarci di essere al sicuro da questo tipo di minacce, Opera (il cui browser dispone di una protezione apposita) ha messo a disposizione il sito Cryptojacking Test (cryptojackingtest.com). Questo sito permette di testare l’affidabilità del nostro browser.

Cryptojacking Test scoprire mining occulto criptovalute

Basta aprire il sito, fare clic su Test e attendere una manciata di secondi per il riscontro. Se risultiamo non protetti, la cosa migliore da fare è aggiornare o sostituire il nostro browser.

Fonte foto copertina: unsplash.com/photos/sBbm92cRIQo

Iscriviti alla Newsletter:

Acconsento all’invio di newsletter di Delta Pictures

ultimo aggiornamento: 15-05-2018

Massimiliano Monti

X