Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Invasione di Miner di criptovaluta: cosa sono e che problemi provocano ai PC?
- GIOVEDÌ 19 OTTOBRE 2017


Le cripto-valute esistono ormai da anni: la più famosa (e capostipite) è il Bitcoin, ma ormai ve ne sono oltre un centinaio e tra le più famose troviamo Monero e Ethereum. Sono monete virtuali decentralizzate, cioè non esiste un organismo centrale di gestione: tutto si basa su regole che impongono un equilibrio tra i vari partecipanti. La particolarità è che le transazioni sono ultra-sicure perché criptate e questo è uno dei motivi per il quale i cyber-criminali sfruttano la cripto-moneta per pagamenti e riscatti. I pagamenti in Bitcoin avvengono tramite Blockchain, una catena di blocchi in successione che registrano le transazioni: un vero e proprio libro mastro.
Nell'immagine sotto le cripto-valute più diffuse.


Chi sono i miner?
I miner sono coloro che hanno una o più macchine deputate appositamente al mining di criptovaluta, ovvero all'accumulo di criptovaluta. Divengono miner coloro che aggiungono nuovi blocchi alla catena: come ricompensa per ogni nuovo blocco si ricevono, ad oggi, circa 12,5 bitcoin ovvero 30.000 dollari (dati basati sul tasso di cambio di Luglio 2017). Tutti i nuovi Bitcoin subiscono il mining: è nei fatti l'unica maniera per "coniare" la cripto-valuta. 

Un blocco però, per poter essere inserito nella blockchain, deve essere preparato correttamente (ovvero secondo le regole della blockchain, a partire da quella per cui chi invia una somma di denaro la possieda realmente). Un blocco ben fatto ha più possibilità di entrare nella blockchain: per ottenere un blocco ben fatto bisogna "scuoterlo", ovvero modificarlo per prepararlo alla verifica. 

I miner guadagnano nuove cripto-monete da ogni transazione arrivata a buon fine (anche grazie al loro lavoro) e guadagnano con l'aggiunta di un nuovo blocco alla blockchain. 


Il mining però richiede una certa potenza di calcolo: più si ha potenza di calcolo più c'è probabilità di accumulare cripto-valuta. Così ci sono gli home miner, che minano cripto-valuta sfruttando il proprio computer (nel dettaglio la scheda video oppure appositi hardware), ma anche intere farm dove l'estrazione di cripto-valuta è fatta su scala industriale. 

L'invasione di Miner
Chiaramente i miner hanno pensato bene che i visitatori dei propri siti web avrebbero potuto "contribuire" con la potenza di calcolo del proprio PC al mining. E nelle ultime settimane ci si è trovati di fronte ad una vera e proprio invasione di siti web che, tramite Javascript, sfruttano i PC dei visitatori per la generazione di criptovaluta. Si è cominciato con CoinHive, ma ormai ve ne sono centinaia di tipi. Ormai è una pratica così diffusa che l'uso dei miner viene proposto come alternativa per garantire un rientro economico all'uso dei fastidiosi pop up pubblicitari: se sicuramente avere meno pubblicità sullo schermo è un vantaggio, non è vantaggioso per l'utente "prestare" le capacità di calcolo del proprio PC all'attività di mining di qualcuno. Il mining richiede l'impiego di capacità di calcolo, la CPU lavora di più, il PC si surriscalda e la ventola gira più velocemente, la bolletta sale, il PC riduce notevolmente le prestazioni e si rallenta. 

Le dimensioni del fenomeno sono realmente fuori controllo: CoinHive è spuntato a metà Settembre. Da allora sono comparsi numeri cloni del Javascript: Crypto-Loot, MineMy Traffic, JSEcoin, Coin Have e PPoi ecc... Perfino nel repository di Wordpress sono comparsi plugin che gli utenti possono integrare facilmente nel proprio sito per estrarre cripto-valuta: Wordpress ne ha rimossi alcuni, ma moltissimi sono ancora disponibili. 


Tutto ciò è legale, ma solo se l'utente viene chiariamente avvvisato: l'attivazione automatica del JavaScript senza alcun avviso è invece illegale. 

Contromisure:
l'invasione ha fatto si che vari plugin di blocco di pubblicità e adware siano stati aggiornati affinché blocchino i miner integrati nei siti Internet, segnalandoli come elementi pericolosi. In breve tutti i software di sicurezza prevederanno misure di sicurezza per impedire il mining clandestino. CoinHive, per correre ai ripari, ha implementato, ad esempio, un sistema di Opt In (autorizzazione esplicita): questo permette che il mining si avvii solo dopo che il visitatore ha espresso il consenso.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 3 LUGLIO 2020
Il 70% delle app di uso comune ha falle di sicurezza. Sei protetto?
La maggior parte delle applicazioni che usiamo attualmente sono sviluppate usando librerie open-source: parliamo di repositories di codice gratuito e libero che aiuta gli...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2020 nwk - Privacy Policy - Cookie Policy - Login