Contenuto Pubblicitario
Il mining illegale dei bitcoin con i botnet, come difendersi

Il mining illegale dei bitcoin con i botnet, come difendersi

01 Giugno 2018 0 Di Mattia Mancin

Proseguono gli appuntamenti del venerdì sul mondo cryptovalute, o bitcoin. Se avete letto con attenzione i precedenti capitoli ( li trovate qui), avrete sicuramente capito cos’è e come funziona il mining del bitcoin.

Abbiamo anche capito che il mining, quello del bitcoin in particolare, è praticamente impossibile da effettuare col proprio PC, ma…c’è un ma. Sappiamo che le risorse, (in termini di potenza di calcolo e quindi di utilizzo di CPU) necessarie per minare bitcoin, sono elevatissime, proprio per questo ci sono degli esperti (hacker) che installano, a vostra insaputa nel vostro PC dei particolari programmi per “rubare”, a vostra insaputa, la vostra potenza computazionale. Questi sistemi vengono comunemente chiamati botnet.

Cosa sono e come funzionano i botnet

Una botnet è una rete di computer comandata a distanza per scopi illegali. I singoli computer di una botnet sono noti come bot o zombie. Le botnet possono essere molto grandi e raccogliere in alcuni casi milioni di zombie. Il danno potenziale che le botnet possono causare le rende una delle principali fonti di reddito illegale su Internet. Molto spesso basta scaricare “volontariamente” un programmino, che sembra innocuo, ma che in realtà non lo è, spesso utilizzando le tecniche P2P
(peer to peer), riuscendo quindi a “contagiare” automaticamente i pc dei nostri amici. La cosa brutta è che i cybercriminali prendono il controllo del vostro PC in remoto, utilizzando una RDP, acronimo di “remote desktop control” (per approfondire leggete qui). Attenzione anche alle mail infette: molto spesso riceviamo mail accattivanti, con messaggi particolari che ci inducono ad aprire un link o ad eseguire il programma, o a fare clic su un link che porta a un sito infetto. Se l’utente esegue il programma o clicca sul link, il bot viene installato sul suo computer, rendendolo parte di una botnet. Questi inviti sono spesso realizzati con e-mail di phishing, che appaiono spesso del tutto simili a comunicazioni originali. L’e-mail può sembrare ad
esempio proveniente dalla propria banca. Molto spesso pochi operatori di botnet riescono a fare dei danni enormi.

Alcuni botnet molto pericolosi

Solo la botnet “Mariposa“, scoperta nel mese di aprile del 2009, era costituita da 13 milioni di computer catturati. Mariposa è stata sviluppata utilizzando un pacchetto software rivenduto online a un costo tra i 500 e i 1.500 euro, che permetteva a tutti, anche a coloro con ridotte capacità informatiche, di perpetrare il cyber crimine su larga scala. Il kit è stato utilizzato per creare almeno 10.000 esemplari unici di software pericolosi e oltre 700 botnet. Centinaia di istituzioni finanziarie e governative e milioni di aziende private e singoli utenti sono stati attaccati in tutto il mondo. Un altro esempio smantellato di recente di una botnet formata da varie migliaia di computer sui quali veniva installato segretamente Minergate. L’applicazione (che esiste e funziona regolarmente se uno se la vuole installare) effettua il mining non solo di Bitcoin ma anche di altre criptovalute, tra
cui Monero (XMR) e Zcash (ZEC). Secondo una stima al ribasso, una sola botnet di mining può generare introiti di oltre 30 mila dollari al mese. Poi ci sono molte applicazioni fatte apposta per coloro che sono attratti dal “mining facile fatto da
casa”, che attirano gli ignari utenti a scaricare e a far eseguire un software di mining del bitcoin (così dicono) sul proprio PC (o anche sul proprio smartphone). In realtà se “minano” qualcosa non è certo bitcoin, ma altre monete, tipo XMR, ZEC, DASH, utilizzate proprio grazie alla loro “naturale propensione alla privacy”, le cosiddette criptovalute anonime.

Difendersi dai programmi dannosi

Fate quindi molta attenzione, perché, mentre i programmi dannosi, che si installano sul vostro PC s otto forma di virus, i cosiddetti droppers, possono facilmente essere scovati ed eliminati da un buon antivirus, i programmi di mining, invece non sono
considerati una vera e propria “minaccia”, in quanto fanno parte della categoria di software rischiosi (riskware) e quindi anche se di ottima qualità, un antivirus non li blocca né elimina automaticamente, in quanto un utente potrebbe averle installate a proposito. Mio personale consiglio: evitate di installare questi programmi sul vostro pc, fondamentalmente per due ragioni:
1) Il gioco non vale la candela, quello che “racimolate” in termini di criptovalute e poi
convertita poi in moneta fiat è una miseria;
2) Mettete in ogni caso sotto stress il vostro pc e, quando dovrete spendere soldi per cambiare la vostra scheda grafica (che è l’hardware principalmente utilizzato da questi programmi), vi costa di più di quello che avete guadagnato, oltre a causare (in casi gravi in cui bisogna riformattare tutto), perdita di dati importanti e/o sensibili.
Chiudiamo qui il discorso relativo al mining, ma chiunque avesse qualche domanda cui non ho risposto, mi può sempre contattare privatamente.

Considerazioni sul mining dei bitcoin

La potenza di hash richiesta attualmente per scovare i blocchi che contengono nuovi bitcoin è sempre maggiore ed in continua crescita, pertanto, la possibilità di estrazione bitcoin sarà sempre più ad appannaggio di pochi eletti. Tutto funziona (ancora e per adesso) fintanto che queste pools saranno abbastanza (in numero) e quindi non riusciranno a fare “cartello”, a mettersi insieme per decidere (per non dire manipolare) l’intero sistema messo in piedi da Satoshi Nakamoto. È altresì
vero che, più tempo passa e minore è la possibilità che ciò accada, infatti la “torta bitcoin” diventa più piccola giorno dopo giorno: infatti sono già stati estratti oltre 17.000.000 di bitcoin e quindi ne mancano “solo” (si fa per dire) 4.000.000.

Tra 7 giorni esatti parleremo degli aspetti tributari e legali dei bitcoin. Nel frattempo non esitate ad aprire una discussione, lasciare un commento o a chiedere qualora aveste qualche dubbio in merito a quello che avete letto e, ricordate che, per partecipare attivamente alle attività di mining del bitcoin, è possibile iscriversi gratuitamente al mio gruppo di miners, a questo link. 
Coloro invece che volessero avere una prima consulenza generale e gratuita, può iscriversi gratuitamente al mio gruppo meetup di Padova al seguente link. 

Contenuto Pubblicitario
Banner Istituzionale Italpress 666x82