Il fenomeno Bitcoin si sta espandendo a macchia d'olio, con un valore di mercato che è in continua ascesa. Alcune compagnie, come ad esempio il noto sito di hosting WordPress, hanno perfino cominciato ad accettarlo come metodo di pagamento.
Altri, come noti produttori di motherboard per PC, stanno promuovendo sempre più prodotti in grado di produrre BitCoin, offrendo la possibilità di mettere in parallelo quante più schede video possibile, al fine di "produrre" la moneta virtuale.
Bitcoin, un'opportunità per tanti, un dolori per molti di più.
In tutto questo, ovviamente c'è qualcuno che cerca di approfittarne. MalwareBytes, produttore dell'omonimo anti-malware, ha scoperto un "miner" di bitcoin quantomeno subdolo che è in grado di trasformare qualsiasi PC ne divenga infetto in un vero e proprio minatore “zombie” di BitCoin, quasi all'insaputa del proprietario della macchina.
Il "quasi" di cui stiamo parlando deriva dal fatto che, in realtà, questo più che un malware è un "fai le cose di nascosto, ma legalmente". Le operazioni di mining, infatti, sarebbero "legalizzate" dai termini di contratto che si accettano quando si installa "Your Free Proxy", prodotto dall'azienda We Build Toolbars LLC.
Il programma è pensato per permettere la navigazione su siti bloccati o non raggiungibili a causa di restrizioni governative o legali, per navigare in modo anonimo e, a detta del produttore, “sicuro”. Il software naturalmente si premura di creare una rete virtuale tra il vostro PC o tablet e la vostra connessione ad internet.
La cosa seccante è che, assieme al programma, viene installato anche un secondo applicativo che si chiama "Monitor.exe" e che si occupa di controllare continuamente l'eventuale invio di comandi da parte di un server remoto, che portano poi al download e all'installazione del software “jhProtominer”.
Questi, una volta installato, comincia ad impegnare notevolmente CPU e GPU rallentando il sistema colpito per “scavare” BitCoin. Il tutto come già anticipato è svolto.. alla luce del sole "legalese" tipico dell'EULA al cui interno si legge:
"COMPUTER CALCULATIONS, SECURITY: as part of downloading a Mutual Public, your computer may do mathematical calculations for our affiliated networks to confirm transactions and increase security. Any rewards or fees collected by WBT or our affiliates are the sole property of WBT and our affiliates."
Pensate che esiste anche una versione a pagamento del software... Chissà se anche quella installa un miner.
Quanto sopra, tradotto brevemente, più o meno recita "Il vostro computer 'potrebbe' svolgere calcoli matematici sui nostri network affiliati per confermare le transazioni e migliorare la sicurezza" e prosegue con “qualsiasi ricavo ottenuto da WBT o dai nostri affiliati, è esclusiva proprietà di WBT e dei nostri partner".
In pratica Your Free Proxy dichiara che prenderà possesso del vostro computer per farsi.. i suoi comodi, puntando sul fatto che nessuno si preoccupa di leggere i termini di contratto del servizio. MalwareBytes ha infatti catalogato il software di We Build Toolbars come Potentially Unwanted Programo o "PUP".
Adam Kujawa, di MalwareBytes, dichiara in merito che "simili programmi già si premuravano di collezionare informazioni sulle navigazioni effettuate e promuovere pubblicità o installare software non voluto dall'utente. Ora si stanno evolvendo per rubare risorse e rallentare i sistemi di chi ne viene colpito".
Chi ancora ne fosse sprovvisto, si premuri di installare adeguati software di protezione, come antivirus e, perché no, anche Malwarebytes Anti-Malware, che presta particolare attenzione al problema dei PUP.