Il mining oscuro di criptomonete è una vera piaga su Android: milioni di utenti colpiti (foto)

Tra le minacce più recenti per quanto riguarda la sicurezza dei dispositivi Android c'è anche quella relativa ad alcuni siti malware che utilizzano l'hardware di smartphone e tablet per il mining delle criptovalute, ovviamente all'insaputa dell'utente. Questo tipo di servizi web pericolosi è in netta ascesa negli ultimi mesi, e potrebbe rappresentare una vera e propria piaga per gli utenti più distratti durante la navigazione.

Un nuovo tipo di rete malware di questo genere è stata scoperta nelle ultime settimane dalla società di sicurezza informatica Malwarebytes Labs. Sfruttando avvisi pubblicitari ingannevoli contenuti su app infette o siti web, gli ideatori della rete reindirizzavano gli utenti su un sito contenente un semplice controllo di sicurezza, con il quale si chiedeva di verificare di essere utenti umani e non bot.

Una volta che l'utente arrivava sulla pagina, però, l'hardware del suo dispositivo veniva sfruttato direttamente dal sito per fare mining della criptomoneta Monero, producendo guadagni per i malintenzionati che gestivano il servizio.

La fase di mining continuava senza sosta fino a che l'utente non digitava il codice richiesto ed usciva dal sito, essendo poi reindirizzato ancora su altre pagine.

Esistevano diversi domini utilizzati per il reindirizzamento, avvistati tra novembre 2017 e gennaio 2018 da alcuni analisti interessati alla sicurezza online. Secondo le stime più affidabili, gli utenti colpiti potrebbero essere stati milioni, la maggior parte su piattaforma Android, ma non mancano casi relativi ad altri dispositivi e piattaforme software.

Il mining oscuro delle criptovalute è sicuramente una minaccia molto pericolosa, soprattutto perché difficile da individuare. Come in questo caso specifico, l'utente non può accorgersi che un servizio web stia utilizzando le sue risorse hardware per scopi truffaldini, anche perché sul dispositivo non ci sono segni evidenti di queste operazioni, se non un aumento elevatissimo del carico della CPU.

Il consiglio in questi casi è il solito: per prevenire pericoli e truffe sul web, la cosa migliore da fare è visitare solo siti affidabili e utilizzare la massima cautela durante la navigazione.