Le quotazioni delle criptomonete, BitCoin, Monero, Ethereum, sono schizzate letteralmente alle stelle, negli ultimi tempi. Questo ha immancabilmente ingolosito anche gli hacker che, dapprima, hanno cercato di guadagnarci tramite la diffusione di ransomware e, poi, hanno optato per una strada più soft, come quella delle (compromesse) estensioni per browser.
Un esempio di tal guisa viene da una recente segnalazione della security house Bleeping Computer che, già da qualche settimana, ha riscontrato l’anomalo comportamento dell’add-on per Chrome noto come “Archive Poster“: quest’ultimo, scaricato oltre 100 mila volte, e con una buona reputazione sullo store delle estensioni (più o meno 4.5 stelle su 5), viene sovente utilizzato dagli utenti della piattaforma Tumblr per programmare o re-condividere i post contenuti negli archivi degli altrui blog.
Dall’inizio di Dicembre, però, le cose sono cambiate, e sono arrivate recensioni sempre più negative perché diversi utenti si sono resi conto che tale add-on installava sul loro computer anche Coinhive, uno script che – nel mentre Chrome era in esecuzione – sfruttava la potenza di calcolo del loro processore per produrre criptovaluta Monero.
Google, dopo aver ignorato alcune segnalazioni giunte nel forum di assistenza del suo browser, è intervenuta, mettendo off-line l’estensione e, a stretto giro, è arrivato l’intervento della società sviluppatrice, Essence Labs, che ha spiegato come sia stato hackerato l’account Google dello sviluppatore che si occupava di aggiornare l’add-on: questo spiegherebbe anche perché, ad essere risultate infette, siano state ben 4 versioni di Archive Poster, dalla 4.4.3.994 alla 4.4.3.998. Nel contempo, è stato allestito un link di emergenza che permette – ora – di scaricare una versione sicura (“Safe”) della suddetta estensione.
Per scoprire se si è caduti nel tranello degli hacker, diventando minatori anonimi di criptovaluta, basta osservare se la ventola del proprio PC sia spesso attiva, e se la CPU risulti impegnata in background, al massimo, anche quando non dovrebbe: a quel punto, si può cercare la suddetta estensione in Chrome, e rimuoverla e, in ultima sede, individuato Coinhive dal Pannello di Controllo di Windows, procedere alla sua disinstallazione, tramite l’avvio di una opportuna scansione antivirus.
Per il futuro, invece, è bene ricordare che il browser Opera ha appena integrato una protezione contro il criptojacking (essere indotti a minare criptomonete senza fornire il consenso), mentre la Mozilla Foundation ha revisionato il processo di valutazione delle estensioni di Firefox: ora, dopo averle approvate in automatico, queste ultime verranno collaudate manualmente dagli addetti del suo staff e, in caso di problemi, rimosse.