Secondo una stima sono circa 2500 i siti che sfruttano questa tecnica, tra i quali il celebre sito di condivisione file tramite torrent Pirate Bay, ma di cosa si tratta esattamente?
I miner di criptomonete nascondono del codice (Javascript e WebAssembly) che viene caricato ad insaputa degli utenti visitando i siti web dove risulta incorporato permettendo di generare criptovalute sfruttando la CPU dei visitatori.
Come accorgersi se si è vittima del cryptojacking?
Se si visita uno di questi siti è possibile notare chiaramente un aumento dell’utilizzo della CPU.
Potete fare un test voi stessi visitando la pagina Cryptojacking test per verificare se si è vulnerabili.
Alcuni miner sono più furbi e utilizzano tecniche più sofisticate come l’utilizzo di minuscole popup, si consiglia quindi per sicurezza di terminare tutte le sessioni del browser aperte nel task manager.
Come bloccare il cryptojacking?
Alcuni sviluppatori hanno realizzato delle estensioni per browser in grado di bloccare questi script:
NoCoin per Chrome, Firefox e Opera
NoMiner
minerBlock per Chrome
Coin-Hive Blocker per Chrome
Per chi utilizza un filtro AdBlock è sufficiente aggiungere la lista del progetto GitHub adblock-nocoin-list per bloccare gli script di mining.