L’intelligenza degli attori malintenzionati utilizzata per abusare degli utenti è illimitata. E questo può assumere la forma di abusare della capacità di calcolo di un computer desktop per estrarre criptovalute. Nella maggior parte dei casi si tratta di una versione anonima, come Monero (XMR). Ma questa pratica può passare inosservata per molti anni, in quanto l’organizzazione di cybersecurity Ricerca Check Point (CPR). Ciò avviene scaricando le applicazioni più diffuse, come ad esempio Google Translate.
Questo fenomeno è noto come cryptojacking o criptominerazionema il risultato è lo stesso in entrambi i casi. Vale a dire, il dirottamento di parte della capacità di calcolo di un computer privato al fine di estrarre criptovalute in modo discreto. Un’attività che può essere individuata da un rallentamento significativo della stazione di lavoro. Ma alcune versioni sono ancora più invisibili, ad esempio ritardando la loro implementazione per alcune settimane dopo aver scaricato il file Cavallo di Troia. E quest’ultimo può si presentano sotto forma di applicazioni popolari che vengono dichiarate sicure e verificate.
Questa rivelazione proviene dalla società di cybersecurity Ricerca Check Point (CPR). Più precisamente, coinvolge un fornitore di software di lingua turca, attivo dal 2019. Quest’ultimo si vanta, ovviamente, di offrire “software libero e sicuro”. In realtà, però, il software è costituito da versioni dannose di applicazioni popolari come la famosa Google Translatea Gestore del download di MP3 o una versione desktop di Musica su Youtube. Questi ultimi sono stati potenziati con un cavallo di Troia progettato per estrarre la criptovaluta Monero (XMR).
Il software di cryptomining installato si chiama Nitrokod. E, secondo dati di Check Point Research (CPR), Attualmente sta infettando oltre 112.000 computer in 11 paesi diversi.. Perché le applicazioni in questione sono presenti su negozi come Softpedia e Uptodown. Con note a volte surreali, come nel caso della versione desktop di Google Translate che mostra un improbabile 9,3. Anche se questa versione non è stata sviluppata da Google.
I Paesi più colpiti sono Israele, Germania, Regno Unito, Stati Uniti, Sri Lanka, Cipro, Australia, Grecia, Turchia, Mongolia e Polonia. E la specificità di questa versione Nitrokod è la capacità di attendere diversi giorni prima di attivare il processo di estrazione di Monero. Questo non desta i sospetti delle vittime, i cui computer potrebbero essere stati infettati per mesi o addirittura anni.
Il business delle criptovalute è entusiasmante, ma ci sono alcune insidie da evitare. E uno dei modi migliori per farlo è quello di scegliere una piattaforma affidabile come FTX. Il tutto godendo di uno sconto a vita sulle commissioni di trading (trade link).