Il malware che non ti aspetti entra nel computer e non lo danneggia, né si ruba i tuoi dati, ma come un vampiro gli succhia tutte le risorse, rallentandolo all’inverosimile. Lo scopo? Fare mining di bitcoin e altre criptovalute, a tua insaputa. Sono i virus miner. Che, come i minatori ufficiali, fanno eseguire ai computer complessi processi crittografici per estrarre le monete digitali.

Il numero di attacchi di miner è aumentato molto negli ultimi 2 anni”, spiega Giampaolo Dedola, ricercatore sicurezza del Global Research and Analysis Team di Kaspersky Lab. Per capire la portata del fenomeno, basta pensare che il gruppo di maggior successo, scoperto da Kaspersky Lab, ha guadagnato in soli sei mesi almeno 7 milioni di dollari sfruttando le vittime. E questo anche quando il mercato delle criptovalute virava verso il basso e il prezzo del bitcoin crollava.

Ci sono almeno quattro vie principali per essere infettati”, continua Dedola. “I miner si possono nascondere in altri programmi che installiamo sul pc o persino in altri malware, perché così i malintenzionati ottengono un doppio scopo. A volte agiscono attraverso le estensioni malevole dei browser, che ci renderanno la navigazione lentissima”, aggiunge. Secondo Dedola, “quelli che vanno per la maggiore però sono i javascript: si possono trovare anche nei circuiti della pubblicità online, facendo in modo che il sito remoto esegua un codice java quando lo visitiamo: il miner comincia a far lavorare il processore del nostro pc al 100% e bisogna chiudere il sito per tornare alla normalità».

I miner sono malware particolarmente subdoli perché a differenza dei ransomware, non danneggiano i computer e possono rimanere nascosti sfruttandone silenziosamente la potenza di calcolo. Questo permette ai criminali di proteggere la loro presenza nel sistema per un tempo più lungo e più produttivo.

Da quando è esplosa la febbre delle criptovalute, i virus miner hanno avuto un vero e proprio boom, fino a diventare una delle preoccupazioni principali di chi opera nella sicurezza informatica. “In questo periodo la minaccia è molto alta“, ribatte Dedola. “Addirittura nel 2017 abbiamo assistito a un decremento di minacce informatiche come trojan a favore dei miner“, aggiunge.

Ma come si fa a scoprire se il nostro computer si è beccato un miner che estrae bitcoin o affini? «Il primo sintomo è la cpu che lavora al 100% o quasi. Il miner però non viene visto come un virus, visto che è l’uso che se ne fa a renderli non una minaccia, ma come risk tool. Sono virus multipiattaforma che interessano Windows, Mac, Linux e Android».

Secondo i dati di Kaspersky Lab, nel 2017, 2,7 milioni di utenti sono stati attaccati dai miner: il 50% in più del 2016 (1,87 milioni). Il più diffuso è stato Coin Hive, un programmino usato per fare mining di Monero, scoperto su molti siti web noti. E chissà quanti ne saranno stati prodotti all’insaputa degli utenti.