Le lamentele sul computer che non funziona come dovrebbe potrebbero anche essere fondate: potrebbe esserci lo zampino dei bambini, di un miner di criptovalute o di entrambi.
“Devi fare qualcosa per il mio computer”, mi ha detto mia moglie. “È terribilmente lento. Ieri addirittura non riuscivo a spegnerlo. Scommetto che ha preso qualche virus o che c’è lo zampino dei bambini”.
In parte aveva ragione, il dispositivo era decisamente troppo lento in fase di avvio. Ancora un po’ e vi sareste potuti prendere un caffè tra la pressione del pulsante di accensione e l’inizio del lavoro. Così ho dato un’occhiatina al computer. O meglio, ho lasciato che fosse l’antivirus a dargliela, iniziando con una scansione completa quando sapevo che mia moglie non avrebbe usato il computer per alcune ore. E io mi sono messo a fare qualcos’altro mentre la scansione si faceva progressivamente strada tra i meandri dei dischi.
Con mia sorpresa, circa 107 minuti dopo l’inizio della scansione è comparso un pop-up: rilevata PUA/CryptoMiner nella cartella utente “bambini”.
Il file sospetto è stato rapidamente spostato in quarantena. Mmmm…, sembra proprio che uno dei bambini non abbia esattamente fatto i compiti di matematica e grammatica online. Sì, mia moglie aveva ragione, c’era decisamente qualcosa che non andava nel computer e sì, la causa era tecnica, ma c’entravano anche i bambini.
Cos’è una PUA per minare criptovalute?
A giudicare dal percorso del file (C:\Users\k…Default\Cache\f_002ba9), il miner di criptovalute in JavaScript era stato caricato tramite un sito web infetto. “Dal punto di vista tecnico non si tratta di un’infezione del dispositivo perché l’attività di mining si interrompe non appena il sito web infetto viene chiuso e il file che rimane viene memorizzato nella memoria cache, non è attivo”, spiega Mihai Grigorescu, analista di virus presso Avira. E aggiunge che il rilevamento PUA/CryptoMiner.Gen è generico, ossia si riferisce a parecchi malware diversi.
Ma esso contiene due termini molto importanti: miner di criptovalute e PUA. Trattandosi di un miner di criptovalute, usa la potenza di calcolo extra del dispositivo per compiere i complessi calcoli necessari per generare criptovalute (per qualcun altro). Ed è considerato una PUA o applicazione potenzialmente indesiderata perché non è direttamente dannoso.
Danneggerà il dispositivo?
Il dispositivo probabilmente no, ma l’umore sì… Dal momento che i miner di criptovalute sottopongono la CPU a un uso più intensivo, aumentano anche il consumo di energia e possono potenzialmente ridurre la durata media della CPU. Ma il vero costo è il tempo. Pensate alle lunghe attese prima che il dispositivo si avvii, al funzionamento rallentato delle cose più semplici, come i fogli di calcolo, e all’interminabile tempo di arresto: ecco qual è il costo reale.
Ma una PUA può causare anche ulteriori fastidi. Le PUA, infatti, si portano dietro una schiera di altre PUA e di pubblicità poco chiare. C’è il rischio che questa app sconvolga la vostra normale esperienza utente online.
Eseguite pure la normale amministrazione, ma non utilizzate il dispositivo come amministratore
Come dimostrato da mio figlio, è importante eseguire regolarmente scansioni del dispositivo. Inoltre, sradicare il malware è più semplice se voi, o i vostri figli, non usate il dispositivo come amministratore. Se lo utilizzate come un utente separato, infatti, con meno privilegi rispetto all’amministratore, per il malware e per le fastidiose app di mining infiltrarsi nel vostro dispositivo risulterà un po’ più difficile.