I prodotti Kaspersky Lab proteggono dai miner

20 Dic 2017

Criptomonete, ICO e la misteriosa blockchain sono un argomento di moda ultimamente. Ma se pensate che tutto ciò che abbia il prefisso “cripto” non vi riguardi, abbiamo cattive notizie: ne siete già coinvolti in un modo o in un altro. Quest’anno il valore delle criptomonete ha raggiunto livelli incredibili e se fino a poco tempo fa i cybercriminali li consideravano come un oggetto di un certo interesse, ora ne sono praticamente ossessionati.

Cosa sono i miner?

Anche se non avete mai avuto un criptowallet e non sapete a cosa serva o perché ne abbiate bisogno, rientrate comunque nel radar dei cybercriminali: possedete un computer che può essere utilizzato per il mining di criptomonete, mediante l’uso di software specifici.

In realtà, la parola “miner” si riferisce sia alle persone che si occupano del mining di criptomonete sia ai programmi che si utilizzano per farlo (in questo post maggiori informazioni a riguardo). Potete installare da soli questi software e utilizzarli per gli scopi che considerate più opportuni.

Tuttavia, potrebbe accadere che non siate a conoscenza di aver installato un miner perché potrebbe averlo fatto un cybercriminale che ha ottenuto in qualche modo accesso al vostro computer o al vostro smartphone. In questo caso, vuol dire che il cybercriminale sta utilizzando il vostro dispositivo a vostre spese e ottenendo profitti da questa attività. Questo fenomeno prende il nome di mining occulto.

Sei miti su blockchain e Bitcoin: sfatiamo l’efficacia di questa tecnologia

Perché gli antivirus riescono a individuare i miner?

Potreste pensare che ciò non abbia implicazioni così gravi per voi perché in realtà non vi stanno rubando nulla. In realtà è un’attività che non fa per niente bene a voi o al vostro computer. Ecco perché:

  • Il mining è un processo che impiega molte risorse, in quanto sovraccarica il processore e la scheda video, rallenta il dispositivo e potreste notare tali effetti nelle vostre operazioni quotidiane con il computer (come rallentamenti o blocchi);
  • Il sovraccarico del processore e della scheda video non solo influisce sulle prestazioni ma implica anche un grande consumo di energia. Quando un miner è al lavoro, il computer consuma circa cinque volte più energia rispetto a un uso normale da ufficio. Ve ne accorgerete all’arrivo della bolletta della luce.
  • Anche a livello di circuito: il dispositivo potrebbe andare costantemente fuori uso.

I miner occulti, insomma, sono come dei parassiti che consumano il vostro computer, in tutti i sensi. Ringrazierete il vostro antivirus se è in grado di bloccare i miner proteggendo il dispositivo, facendovi risparmiare energia elettrica e dandovi tranquillità.

Va detto, però, che potreste voler coscientemente installare un miner per effettuare il mining di criptomonete e l’antirvirus non può sempre capire chi o cosa ha installato il miner. Se, ad esempio, Kaspersky Internet Security o qualsiasi altro prodotto Kaspersky Lab si rende conto che non siete stati voi a installarlo, identificherà il miner come Trojan e ne bloccherà il funzionamento. Nel caso invece non sia sicuro, individuerà il miner ma lo identificherà con la dicitura not-a-virus: in questo modo attirerà comunque la vostra attenzione circa la sua presenza nel sistema ma non lo classificherà come un malware.

Se non è un virus, allora cos’è?

Se avete installato volontariamente il miner e non volete che il vostro antivirus vi notifichi la sua presenza, potete disattivare gli avvisi. Basta soltanto entrare nelle impostazioni di Kaspersky Internet Security, selezionare l’opzione Minacce ed esclusioni nella sezione corrispondente e togliere la spunta dalla casella che riguarda l’identificazione di altri software. In questo modo l’antivirus smetterà di cercare miner non dannosi all’interno del sistema. La casella normalmente di default non è spuntata.

Cosa sono i miner Web e perché sono diversi dai miner comuni?

Come se non bastassero i miner, dovete preoccuparvi anche dei miner Web, che sono essenzialmente degli script all’interno di un sito Internet. Quando l’utente visita il sito, lo script si avvia nel browser e inizia il mining di criptomonete.

Questi script possono essere inseriti sia del web master del sito (per trarre profitti) sia dai cybercriminali che hanno ottenuto gli accessi da amministratore al sito. In entrambi i casi, a beneficiarne è il miner Web e chi ha creato il miner ottiene una commissione.

La differenza principale tra i miner Web e i miner comuni è che i primi non richiedono l’installazione di programmi aggiuntivi sul computer perché tutto avviene all’interno della finestra del browser. Dal punto di vista dell’antivirus, ha l’apparenza di una semplice finestra del browser che consuma molte risorse.

E così il computer comincia a rallentare, la ventola di raffreddamento a girare vorticosamente e la bolletta della luce sarà uno shock. I miner Web funzionano anche su smartphone e tablet ed è proprio su questi dispositivi che costituiscono una vera minaccia: l’uso eccessivo delle risorse può portare al surriscaldamento di questi dispositivi e al danneggiamento irreversibile di alcune dei suoi componenti.

Gli esperti di Kaspersky Lab prevedono che i miner Web potrebbero essere tra le minacce più diffuse del 2018. Nel 2017 le nostre soluzioni di sicurezza hanno bloccato i miner Web in oltre 70 milioni di occasioni e l’uso di questi script è in costante ascesa. Il miner Web più comune e il più utilizzato la maggior parte dei casi è CoinHive.

Dai ransomware ai Web miner

In che modo i prodotti Kaspersky Lab vi proteggono dai miner Web?

Una soluzione di sicurezza, per individuare un miner Web su un computer, deve sapere cosa sta succedendo all’interno del browser. Tale funzionalità era stata implementata solo parzialmente in Kaspersky Internet Security 2017, ma nella versione 2018 e negli altri prodotti di nuova generazione (compresa l’ultima versione di Kaspersky Free) funziona sempre e comunque.

Se avete installato una delle nostre soluzioni di sicurezza più recenti, assicuratevi che l’antivirus sia sempre attivo affinché possa bloccare tutti i miner Web.

Sebbene in alcuni casi i miner Web possano essere installati a proposito, sono comunque molto invadenti e vanno bloccati. Kaspersky Internet Security 2018 identifica i miner Web come malware e li blocca in tutti i casi, anche quando tra le ozpioni è selezionata la casella che riguarda l’identificazione di altri software.

Nel 2018 i miner Web saranno una minaccia molto diffusa. Per questo motivo, vi consigliamo di:

  • Installare una soluzione di sicurezza affidabile. Kaspersky Internet Security protegge sia dai miner Web sia dai malware correnti e anche dai Trojan che provano a scaricare miner sul vostro computer;
  • Se utilizzate già una soluzione di sicurezza di Kaspersky Lab, aggiornatela all’ultima versione. L’aggiornamento è gratuito e sarete sicuri di essere adeguatamente protetti.