Un malware furtivo che colpisce le risorse di un dispositivo come computer, cellulari ecc. che sono collegati a internet è noto come malware di cripto-mining. Il malware lavora per generare entrate per i criminali informatici che lo controllano. Il processo è noto come cryptojacking e può influenzare le prestazioni, la privacy e i metodi di navigazione di un dispositivo.
Questi minatori di criptovalute usano i server per ottenere un’elevata potenza di elaborazione senza permesso con l’obiettivo di rubare bitcoin utilizzando le risorse in un modo che gli utenti non saprebbero. Il malware si verifica durante il download di un file non autorizzato da un browser non sicuro. Il malware di Crypto mining può essere scaricato se l’utente non è consapevole dell’autenticazione del file e non usa un antivirus adeguato. Bisogna evitare di usare tali link e attenersi solo a siti web verificati per scaricare una risorsa nel computer.
Il tuo browser web sta segretamente estraendo criptovalute?
Il malware di crypto mining può provocare:
- Rallentamento del sistema
- Aumento dell’utilizzo del processore
- Aumento della bolletta energetica
- Surriscaldamento del dispositivo
CRYPTOJACKING
L’uso non autorizzato del dispositivo di qualcun altro al fine di estrarre monete crittografiche persuadendo l’utente ad accedere a link dannosi è definito cryptojacking.
La diffusione del malware di crypto mining è cresciuta del 4.000% quest’anno.
Una volta che l’utente accede al link dannoso, il risultato è che il codice di cryptomining si carica sul computer in background. Questo non permette all’utente di sospettare nulla in quanto il codice viene eseguito in background, con un solo segnale di attenzione del computer che diventa lento e in ritardo nell’esecuzione. Il cryptojacking può anche essere fatto cliccando su un annuncio online fraudolento o su un sito web.
RIMOZIONE DEL MALWARE DI CRYPTO-MINING (WORDPRESS)
I file di WordPress nella maggior parte dei casi sono modificati per inserire un codice malware. Infatti, anche il file del tema è stato spesso violato per inserire il codice JavaScript di crypto-mining da parte degli aggressori. Questo viene fatto controllando l’user-agent della richiesta e consiste solo nel codice maligno Javascript se il visitatore non è un bot di Google o di qualsiasi altro browser.
