I primi a utilizzarli, almeno che si sappia, sono stati i gestori di The Pirate Bay, uno dei portali più famosi (se non il più famoso in assoluto) per scaricare torrent. Senza che i loro utenti ne sapessero nulla, i gestori del sito iniziarono a minare Monero (criptovaluta considerata tra le migliori alternative ai Bitcoin) sfruttando le risorse informatiche degli internauti che utilizzavano il portale. Era il settembre 2017 e, per la prima volta, il mondo del web veniva a conoscenza di CoinHive e della pratica del criptojacking.
Da allora si è assistito a una vera e propria escalation. Non solo sono nati servizi analoghi a CoinHive, ma il criptojacking ha travalicato le frontiere dei PC per sbarcare, sotto forma di malware, anche su smartphone e altri dispositivi mobili. E qui, se possibile, la situazione peggiora ulteriormente: non solo si viene "sfruttati" senza alcuna possibilità di scoprirlo, ma si rischia di vedere andare in fumo (letteralmente) il proprio dispositivo.
Che cos'è il criptojackng e come funziona
Neologismo inglese nato dalla crasi tra cryptocoin (criptovalute) e hijacking (dirottamento), con il termine criptojacking si indicano quelle attività il cui scopo è forzare internauti a "minare" criptovalute senza che ne sappiano nulla. Contro la loro volontà, insomma. Affinché riesca in questo intento, si possono battere due strade: da un lato quella degli script per siti web, dall'altra quella dei malware.
La prima opzione è quella scelta dai gestori di The Pirate Bay. Si tratta, di fatto, di script realizzati in Javascript (poche decine di righe di codice) da inserire nel sorgente del proprio sito: non appena l'utente apre una pagina del portale interessato, il browser esegue il codice di criptojacking come se si trattasse di un qualsiasi elemento della pagina (un video, un'immagine o un plugin di qualunque genere). A questo punto, tutte le risorse informatiche del dispositivo saranno "dirottate" e utilizzate per "minare" una criptovaluta a scelta di chi gestisce il sito (ad esempio Bitcoin o un'altcoin di suo interesse). Come detto, l'utente non si accorgerà di nulla e il mining andrà avanti sino a quando non saranno chiuse le finestre dei siti "incriminati". Bisogna però fare attenzione: a installare script come Coinhive potrebbe anche essere stato un hacker "esterno" al sito stesso che, una volta "bucati" i sistemi di sicurezza del portale, inserisce lo script a insaputa anche del suo webmaster.
La seconda opzione, invece, sprofonda più chiaramente nel cybercrime, dal momento che il dispositivo dell'utente viene infettato da un criptominer (malware che impiega la potenza di calcolo del SoC o CPU per creare Bitcoin) tramite portali web bucati o altri mezzi di propagazione del malware come ad esempio allegati di posta elettronica corrotti.
Come difendersi dal cryptojacking
Assumendo di volta in volta "forme" differenti, la difesa dal cryptojacking richiede tattiche di sicurezza informatica differenti a seconda delle circostanze. Sul fronte degli script come CoinHive, ad esempio, possono tornare utili alcuni software adblocker in grado di bloccare l'esecuzione di applicativi web realizzati in Javascript. Il browser Opera, in una delle versioni rilasciate a inizio 2018, integra un sistema automatico in grado di riconoscere e disabilitare il codice relativo al criptojacking. Con il passare del tempo, inoltre, molti software antivirus hanno iniziato a integrare sistemi di difesa contro gli script che creano Bitcoin per conto terzi.
Per difendersi, invece, dai criptominer bisogna affidarsi ad antivirus e antimalware: trattandosi di programmi malevoli e file infetti, possono essere scoperti solamente da software ad hoc dotati dei giusti sistemi di identificazione ed eliminazione delle minacce informatiche.
Nuova frontiera della monetizzazione online?
Secondo alcuni esperti, però, non tutti gli aspetti dei criptojacker sarebbero da deprecare. Se adeguatamente informati, gli utenti potrebbero anche accettare di "cedere" per un periodo limitato di tempo le risorse dei loro dispositivi informatici in cambio della possibilità di accedere a siti con meno banner pubblicitari (o, addirittura, senza alcuna inserzione pubblicitaria di sorta).
Gli script web che creano Bitcoin e criptovalute, se adeguatamente pubblicizzati, potrebbero essere la nuova frontiera della monetizzazione online: per un portale con un volume di traffico considerevole, infatti, potrebbero bastare pochi secondi di mining per ogni utente per ricavare cifre considerevoli (sperando, ovviamente, in quotazioni Bitcoin favorevoli). Dall'altro lato, l'utente avrebbe la possibilità di scegliere tra un portale con inserzioni pubblicitarie o, in alternativa, optare per una versione più "pulita" e, magari, maggiormente navigabile a patto di consentire al proprietario del sito di utilizzare le risorse di calcolo del proprio dispositivo per "minare" criptovalute per qualche decina di secondi (o, quanto meno, sino a quando non si chiuderà la scheda di navigazione del proprio browser).