Edge, il browser Web del gigante della tecnologia informatica Microsoft, preinstallato come programma di navigazione online predefinito su tutti i sistemi operativi Windows della casa, si è recentemente aggiornato aggiungendo alle sue funzioni un importante meccanismo di protezione dai malware che minano criptovalute sfruttando i computer delle vittime che, inconsapevolmente, lo contraevano vedendosi rallentare sensibilmente il PC.  

Come di recente ha dichiarato un portavoce dell’azienda, l’ultima versione del browser web di Windows contiene una nuova funzione di blocco PUA (Potentially Undesired Apps, o app potenzialmente indesiderate) che può bloccare alcuni malware illegali di mining di cripto currencies; alla domanda se Microsoft preveda in futuro di proteggere gli utenti di Edge da ulteriori meccanismi “minatori” di criptovaluta illegali (cryptojacking), il portavoce ha dichiarato che «questa sarà un’area specifica di interesse per l’azienda». 

Il cryptojacking è l’uso non autorizzato del computer di qualcun altro per estrarre criptovaluta per sé. Gli hacker lo fanno sia facendo in modo che la vittima faccia clic su un collegamento dannoso in un’e-mail di phishing che carica il codice di crittografia sul computer, o infettando un sito Web o un annuncio online con un codice JavaScript che si esegue automaticamente una volta caricato nel browser della vittima. In entrambi i casi, il codice di crittografia funziona in background del tutto indisturbato mentre le vittime ignare usano normalmente i loro computer. L’unico segno che potrebbero notare sono le prestazioni più lente o i ritardi nell’esecuzione di programmi e del browser stesso. 

Perché questa pratica è così popolare? Quanti sono i dispositivi colpiti? Nessuno sa con certezza quanta criptovaluta possa essere estratta attraverso il cryptojacking, o quanto sia esteso il fenomeno, ma non c’è dubbio che la pratica sia dilagante. Il cryptojacking basato su browser è cresciuto rapidamente all’inizio del boom delle criptovalute, ma ora sembra si stia riducendo, probabilmente a causa della volatilità di questa valuta digitale. 

Uno dei product manager più in vista di Microsoft, Amitai Rottem, ha rivelato al mondo la nuova funzionalità di Edge (che, lo ricordiamo, ha sostituito il malfunzionante Internet Explorer) in un tweet di gennaio. Il responsabile del programma per la tecnologia della piattaforma web Eric Lawrence ha spiegato che la funzionalità blocca i download che contengono PUA. Microsoft ha notato che la funzionalità di protezione del tracciamento di Microsoft Edge implementata blocca anche i più noti software di mining di criptovaluta. Un post pubblicato da Microsoft all’inizio di dicembre 2019 sul suo blog afferma: 

«Vale la pena notare che la prevenzione del tracciamento, se abilitata, blocca sempre gli accessi al proprio Hard Disk per i siti che rientrano nelle categorie di estrazione di criptovaluta negli elenchi di protezione da tracciamento». 

Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter

Le autorità di tutto il mondo stanno prendendo provvedimenti contro il cryptojacking man mano che la pratica si allarga. All’inizio di gennaio, l’Interpol ha collaborato con la società di sicurezza informatica Trend Micro per ridurre il cryptojacking che sfrutta i router MikroTik nel sud-est asiatico, mentre nell’agosto 2019 la polizia francese ha fermato un’enorme botnet utilizzata per l’estrazione di Monero (una criptovaluta) sui PC di vittime ignare. 

Tweet