Luca Colantuoni,

Le criptovalute diventano sempre più popolari non solo tra gli utenti che scelgono questa forma di investimento (in alcuni casi con risultati disastrosi), ma anche tra i cybercriminali. L’obiettivo è ottenere profitti in maniera illecita, come dimostra l’ultima campagna di cryptojacking che ha già colpiti milioni di utenti Android.

La maggioranza degli attacchi di questo tipo viene eseguita attraverso i browser desktop. Quando l’utente visita un sito web compromesso, il codice JavaScript di Coinhive nascosto nella pagina avvia la generazione della criptovaluta Monero, sfruttando la CPU del computer. Considerata l’enorme diffusione di Android, i cybercriminali tentano di ingannare l’utente attraverso il malvertising e avviano il mining della moneta digitale mediante attacchi di tipo “drive-by”. In pratica vengono inseriti banner all’interno di app gratuite che portano a domini gestiti dai malintenzionati.

Sullo schermo dello smartphone viene mostrato un messaggio che invita l’utente a risolvere un CAPTCHA per dimostrare di non essere un bot. Dopo aver digitato la sequenza indicata viene visualizzata la home page di Google. In realtà è stata avviata in background la generazione di Monero e l’uso della CPU raggiunge immediatamente il 100%.

Malwarebytes stima che i cinque domini identificati hanno ricevuto circa 800.000 visite al giorno. Non è possibile quantificare il guadagno, ma la software house ipotizza qualche migliaio di dollari al mese. Per non correre il rischio è consigliabile installare un antivirus e scaricare solo le app pubblicate sul Google Play Store. Oltre ad incidere negativamente sull’autonomia, il cryptomining può causare anche danni permanenti allo smartphone.