{"id":353426,"date":"2024-08-27T07:53:22","date_gmt":"2024-08-27T07:53:22","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/cos-e-il-cryptojacking\/"},"modified":"2024-10-13T14:25:20","modified_gmt":"2024-10-13T14:25:20","slug":"cos-e-il-cryptojacking","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-il-cryptojacking\/","title":{"rendered":"Che cos’\u00e8 il cryptojacking?"},"content":{"rendered":"

Il cryptojacking<\/strong>, noto anche come cryptomining maligno, \u00e8 un nuovo tipo di crimine informatico che sta rapidamente guadagnando popolarit\u00e0 negli ultimi anni. Si tratta dell’uso non autorizzato del dispositivo endpoint di qualcuno per effettuare il mining di criptovalute. Come per la maggior parte delle forme di cyberattacco, il motivo \u00e8 il profitto, ma a differenza di altre minacce, il software di cryptojacking \u00e8 progettato per rimanere completamente nascosto alla vittima.<\/p>\n\n

Informazioni di base sulle criptovalute<\/h2>\n

Prima di parlare di cryptojacking, \u00e8 necessario comprendere le procedure e le transazioni di base delle criptovalute. In sostanza, le criptovalute sono valute digitali o virtuali decentralizzate che si basano sulla tecnologia blockchain. Gli utenti possono trasferire fondi tra due wallet digitali con il “mining”, che di solito \u00e8 un complesso puzzle matematico che dimostra la legittimit\u00e0 della transazione.<\/p>\n

Qui le cose si complicano. Eserciti di miner cercano di risolvere il puzzle per primi per autenticare la transazione e ricevere la ricompensa (che \u00e8 una certa quantit\u00e0 di criptovalute). Si tratta di un “gioco” senza fine in cui gli utenti sacrificano il loro tempo e la loro potenza informatica per mantenere le loro reti e creare nuove monete.<\/p>\n

Nel corso del tempo, la complessit\u00e0 di questi puzzle \u00e8 migliorata, rendendo necessari PC di fascia alta con potenti processori per poter fare mining in modo efficace ed efficiente. La quantit\u00e0 costante di energia e di elettricit\u00e0 necessaria per fare mining di criptovalute \u00e8 inconcepibile. In effetti, questo \u00e8 stato uno dei motivi principali per cui il governo cinese ha dato un giro di vite nel 2021 alle aziende che praticavano il farming di criptovalute nel Paese nel (TIME<\/a>). Si suppone che le bollette elettriche mensili di queste aziende superassero gli 80.000 dollari e generassero milioni di tonnellate di emissioni di anidride carbonica.<\/p>\n

Anche se tu volessi fare mining individualmente, spenderesti comunque migliaia di dollari per farlo correttamente (per non parlare delle infinite ore necessarie<\/em>).<\/p>\n

Perch\u00e9 il cryptojacking?<\/h3>\n

Gli attori delle minacce<\/a> utilizzano segretamente i tuoi dispositivi endpoint per estrarre criptovalute. Questo permette loro di guadagnare senza dover investire in un computer ad alta potenza per il cryptomining e senza dover pagare l’elettricit\u00e0 ogni mese. Per questo motivo utilizzano le tue risorse per supportare queste azioni invece di usare le loro risorse.<\/p>\n

Quindi \u00e8 importante per i criminali che tu non ti accorga mai di essere vittima di un cryptojacking. Tutti i software di cryptojacking sono progettati per rimanere nascosti all’utente, ma questo non significa che tu non possa notare i loro effetti.<\/p>\n

Quasi sempre, il cryptojacking aumenta drasticamente la bolletta dell’elettricit\u00e0 e riduce la durata di vita del dispositivo. Anche il software di cryptojacking pi\u00f9 sofisticato ha un impatto sul tuo dispositivo: Se il computer utilizza improvvisamente pi\u00f9 risorse del solito, potrebbe essere necessario verificare la presenza di un cryptojacking.<\/p>\n

La motivazione del cryptojacking \u00e8 semplice: Soldi. Il cryptomining \u00e8 estremamente redditizio. Secondo l’ultima ricerca di Statista<\/a>, puoi guadagnare circa 0,0525 dollari al giorno per 1 TH\/s di Bitcoin. Il cryptojacking consente ai criminali di trarre profitto senza dover coprire gli enormi costi di un’operazione effettuata in modo legittimo.<\/p>\n

Come funziona il cryptojacking?<\/h2>\n

Gli hacker possono installare il software di cryptojacking sul tuo dispositivo in molti modi. Il modo pi\u00f9 comune, e probabilmente pi\u00f9 semplice, \u00e8 quello di usare un malware, per esempio attraverso e-mail di phishing<\/a>. Potresti cliccare inavvertitamente su un link o un allegato dannoso e caricare un codice di cryptojacking direttamente nel tuo computer.<\/p>\n

Una volta infettato il computer, il malintenzionato adotter\u00e0 misure supplementari per garantire che il software dannoso rimanga nascosto e operi in modo sicuro in background. Inoltre, i software di cryptojacking non sono facilmente individuabili dai tradizionali antivirus, in quanto non intendono “danneggiare” il dispositivo, ma solo utilizzarne le risorse locali.<\/p>\n

Poich\u00e9 il cryptojacking richiede grandi quantit\u00e0 di potenza di calcolo, i cryptojackers prendono di solito di mira PC e Mac; tuttavia, gli esperti suggeriscono che il cryptojacking stia ora sfruttando anche i dispositivi Android.<\/p>\n

Si sostiene che il cryptojacking non sia “cos\u00ec grave” rispetto ad altri cyberattacchi, come il ransomware<\/a> o gli attacchi man-in-the-middle<\/a>. Dopotutto, i criminali non vogliono rubare o vendere i tuoi dati personali sul dark web. Piuttosto, vogliono solo utilizzare l’energia del dispositivo, il che, pur essendo fastidioso, ha conseguenze meno costose.<\/p>\n

Tuttavia, dobbiamo sottolineare l’importanza di individuare il cryptojacking il prima possibile. Anche se non necessariamente pericoloso, questo software dannoso pu\u00f2 rendere il tuo MSP<\/a>, MSSP<\/a> o la tua azienda IT pi\u00f9 vulnerabile agli attacchi, riducendo la tua efficienza operativa<\/a> e danneggiando la reputazione del tuo marchio nel lungo periodo.<\/p>\n

Come prevenire il cryptojacking?<\/h2>\n