giovedì 28 febbraio 2019

Coin Hive termina il servizio: scompare lo script per il mining di criptovaluta più usato dai cyber attaccanti


Abbiamo parlato spesso di CoinHive, sopratutto in termini negativi: nato come servizio in-browser legittimo per il mining di criptovaluta, si è trasformato piuttosto velocemente in uno strumento di attacco usato di nascosto sulle macchine delle vittime. E' diventato cioè da strumento regolare per aumentare i profitti derivanti dalle visualizzazioni di un sito web (inizialmente sopratutto  per sostituire i fastidiosi ads pubblicitari), ad uno strumento di cyber attacco che ha permesso ai cyber criminali di guadagnare centinaia di migliaia di dollari sfruttando il computer di milioni di persone che si trovavano a visitare siti web appositamente compromessi. 

E' stato CoinHive stesso ad annunciare la definitiva sospensione del servizio a partire dall'8 Marzo 2019. 

In breve
Negli ultimi anni i cyber criminali hanno sfruttato ogni possibile vulnerabilità nel web (in Drupal, WordPress e simili) per compromettere centinaia di siti web e router wireless così da poterli sfruttare per iniettare segretamente il codice di CoinHive, uno script per il mining di Monero (XMR) scritto in JavaScript. 

Quanto un utente si trova a visitare uno di questi siti web compromessi, si avvia immediatamente e in background un vero e proprio dirottamento del potenziale di calcolo della macchina (detto cryptojacking) al fine di estrarre Monero all'insaputa della vittima. Un sistema di guadagno facile per i cyber criminali, ma molto fastidioso per l'utente: le prestazioni di sistema calano bruscamente, la CPU va in iperlavoro e la macchina si surriscalda (portando molto spesso al crash di sistema, talvolta al guasto). 

L'annuncio di CoinHive
Nella nota il team di CoinHive spiega che la ragione che ha condotto alla sospensione del servizio è il fatto che il mining di Monero tramite i browser web non è più economicamente sostenibile. 

L'insostenibilità economica origina da due fatti:
- il crollo dell' "hash rate", ovvero la misura della potenza di elaborazione della rete Monero (oltre il 50%);
- il crollo del valore di Monero sul mercato delle criptovalute: -85% solo nell'ultimo anno. 

Così gli operatori di CoinHive hanno deciso di non attendere neppure l'update dell'algoritmo del network di Monero e interrompere prima il servizio. Dal 9 Marzo quindi CoinHive non sarà più disponibile. Gli utenti che dispongono di un account CoinHive potranno prelevare i fondi rimanenti sui propri conti entro il 30 Aprile 2019. 

La guerra contro le app per il mining
Questa notizia per molti provocherà un sospiro di sollievo: l'antipatia degli utenti verso questo strumenti con un uso illegale ben più esteso degli utilizzi legali è ben nota, tantochè sono già state molte le decisioni prese per limitare la circolazione di questi script.  

Google ha rimosso e vietato tutte le estensioni per il mining dal proprio Chrome Web Store già nell'Aprile 2018 Pochi mesi dopo anche Apple ha rimosso tutti questi tool dal proprio app store ufficiale. 

Nessun commento:

Posta un commento