Fortinet mette in guardia contro i rallentamenti improvvisi delle prestazione di un computer, che potrebbero indicare un attacco hacker.
Se le prestazioni di un computer calano di colpo, nota Fortinet, potrebbe essere colpa di un attacco hacker. I problemi di performance potrebbero infatti essere dovuti ad attività criminose chiamate browser cryptojacking. I ricercatori dei FortiGuard Labs hanno identificato recentemente più casi di questo tipo, riconducibili al tentativo da parte degli hacker di impossessarsi silenziosamente della criptovaluta Monero, grazie all’utilizzo delle risorse CPU di utenti inconsapevoli. Caricando uno script nel loro browser, gli hacker possono sfruttare le attività degli utenti a proprio vantaggio, accumulando valuta ogni volta che il PC viene acceso o vengono visitati determinati siti.
Si è parlato per la prima volta di browser cryptojacking lo scorso settembre, quando è apparsa una nuova tecnologia in grado di sottrarre la criptovaluta Monero all’interno del browser web. Lo script è in JavaScript, facilmente integrabile in ogni pagina web. Quando un utente visita una di queste pagine, la sua capacità elaborativa viene dirottata sui processi di ricerca della valuta. Più tempo l’utente passerà sulle pagine web, più cicli di CPU verranno consumati. Questo spiega in particolare perché gli hacker tipicamente scelgono siti illeciti di video streaming, dove gli utenti passano ore collegati a vedere film o serie TV, per impiantare questi script.
Ricerche preliminari condotte da specialisti della sicurezza mostrano come l’attività di cryptojacking possa fornire ottimi guadagni ai criminali – prendendo di mira siti illeciti di grande fama come The Pirate Bay, gli hacker possono guadagnare fino a 12.000 dollari al mese.
Se il computer sembra andare al massimo senza motivo apparente, il consiglio è quello di scegliere l’opzione “Task Manager” su Microsoft Windows, “Activity Monitor” su Mac e “Top” in caso di macchine Linux. Si tratta di comandi che mostrano tutti i processi attualmente attivi sul computer, e che consentono di identificare il processo incriminato (tipicamente il browser web), evidenziando in tempo reale l’utilizzo della CPU. Identificato il processo, è possibile fermarlo cliccando col tasto destro del mouse e selezionando “interrompi processo” o simile. Questo interrompe la connessione con il sito incriminato e rende possibile alla successiva apertura del browser andare su altri siti senza rischi.
Il passaggio successivo è evitare che il computer venga nuovamente dirottato. Questo è possibile installando un’estensione anti-adware al proprio browser, oltre che strumenti di web filtering e antivirus sul computer. Importante è mantenerli sempre aggiornati, così come evitare di visitare siti illeciti.