All’origine c’era Coin-Hive , script JS pensato per sfruttare la CPU dell’utente nel mining di criptomonete Monero infilato tra le pagine di The Pirate Bay . Poi Coinhive si è velocemente diffuso altrove , e ora un nuovo tool promette di monetizzare gli utenti Web a condizioni economiche vantaggiose per gli admin e i gestori dei server di Rete.
Con l’arrivo di Crypto-Loot , infatti, il mining di Monero si ricopre di una patina di professionalità promettendo operazioni “silenziose e poco invadenti”, velocità e protezione da attacchi DDoS, buona documentazione e la capacità di funzionare su ogni tipo di dispositivo – sia esso desktop, laptop, tablet, cellulare, Windows, Linux, iOS o altro ancora.
Gli autori di Crypto-Loot offrono insomma un mining-come-servizio, per di più richiedendo una percentuale sui guadagni molto bassa rispetto a Coin-Hive : se quest’ultimo incassa il 30 per cento dei Monero generati, il primo intende lasciare l’88 per cento dei guadagni all’admin che incorpora lo script sul proprio server.
Iniziative come Crypto-Loot evidenziano la crescita di popolarità del mining di Monero, una criptomoneta particolarmente benvoluta nell’underground e non solo vista che ha la capacità di difendere l’anonimato dei suoi proprietari molto meglio di Bitcoin o monete concorrenti.
A guastare le ambizioni di un business come Crypto-Loot arriva però la scarsa popolarità del mining JavaScript presso gli utenti finali, che nella stragrande maggioranza dei casi (il 77 per cento in un recente mini- sondaggio di BleepingComputer ) lo considerano alla stregua di un vero e proprio malware. Non è un caso, infine, che gli antivirus per PC abbiano preso a classificare la nuova tecnologia esattamente allo stesso modo.
Alfonso Maruccia