giovedì 13 gennaio 2022
Tutti pazzi per le criptovalute: Avira e Norton minano Ethereum dalle macchine dei clienti quando il processore non è occupato
Inutile dire che la decisione lascia profondamente perplessi: Avira e Norton hanno deciso in integrare nei rispettivi prodotti un miner di criptovalute. Il modulo di Avira si chiama Avira Crypto ed è stato inserito nella versione free dell'anti malware, mentre Norton Cyrpto è stato inserito in Norton 360: in entrambi i casi, i due noti vendor antivirus e antimalware hanno deciso di minare la criptovaluta Ethereum. Ovviamente Avira e Norton non sono enti di beneficenza ed hanno previsto di trattenere una fetta di quanto viene prodotto dal PC dell'utente: la percentuale che verrà trattenuta da Avira non è ancora stata dichiarata pubblicamente, mentre Norton terrà per sé ben il 15%.
Una bella giravolta, non c'è che dire: ricorrono alla memoria i tempi (neppure troppo remoti) in cui tutti i vendor informatici avevano deciso di dichiarare guerra alle criptovalute. Da NVIDIA e il blocco delle criptovalute per le proprie GPU, passando proprio per Norton, Avira e altri popolari vendor i cui prodotti segnalavano come pericolosi o ingannevoli quei siti web che avevano al proprio interno le funzionalità per l'estrazione delle criptovalute.
Ora, nell'evidenza del fallimento di ogni tentativo di arginare la corsa alla criptovalute, alcuni hanno deciso evidentemente di abbracciarle e a fornire gli strumenti per il mining sono proprio coloro che, un tempo, stavano cercando in ogni maniera di arginare il fiume in piena.
Per approfondire > Invasione dei miner di cripto-valuta. Ora anche per Android
Per approfondire > Criptovalute: crollo dei miner in-browser, impennata dei malware
Come funzionano Avira Crypto e Norton Crypto
I moduli funzionano così: sia Avira Crypto che Norton Crypto non sono attivi di default (e ci mancherebbe!), ma devono essere attivati su richiesta dell'utente. Da quel momento il potere di calcolo del PC viene sfruttato per generare criptovaluta ogni volta che il sistema è acceso, ma non in uso. All'utente viene assegnato un portafoglio virtuale dove confluiscono gli Ethereum generati: una volta maturata una certa quantità, l'utente può deciderne il trasferimento verso il proprio Wallet creato su Coinbase (al netto delle trattenute dei vendor, ovviamente).
Utenti perplessi e polemiche
Senza addentrarsi in una disamina generale sulle criptovalute, viene spontaneo domandarsi cosa c'entrino gli antivirus con le criptovalute. Norton e Avira giustificano le proprie decisioni fondamentalmente con lo stesso concetto: l'integrazione del mining sarebbe dovuto alla volontà di garantire agli utenti di poter generare criptovaluta in sicurezza. In parte è vero, inutile negarlo: il mining di criptovaluta, da strumento legittimo e utile come sostituto degli ADS per monetizzare il traffico web, è divenuto una nuova arma in mano al cybercryme. L'installazione illegittima e non autorizzata di miner di criptovaluta su server, PC, dispositivi mobile e perfino IoT è oggi all'ordine del giorno ed è una branca ormai assodata del cybercrime. Non solo: è vero che centinaia di migliaia di utenti con l'intenzione di minare criptovalute si sono imbattuti in tool "rivisti e corretti", compromessi con altri malware o recanti backdoor.
Gli utenti però non hanno affatto colto questo spirito iper protettivo dei vendor: nessuno ha infatti gradito che questi moduli siano installati automaticamente, anche se disattivati di default. Il fatto che siano disattivati di default poi non è una garanzia: "in fin dei conti, tutto dipende dal modo in cui questi programmi vengono presentati e dal fatto che gli utenti capiscano davvero che cosa stanno facendo quando vi aderiscono" spiega il famoso giornalista esperto di crimini informatici Brian Krebs.
Per approfondire > Norton 360 Now Comes With a Cryptominer - KrebsonSecurity
Non solo: Norton 360 è una soluzione ad abbonamento, quindi l'utente si troverebbe a dover pagare sia l'abbonamento che il 15% delle valute generate, una percentuale che è già ben più alta della media del settore. Se poi l'utente decide di spostare gli Ethereum su Coinbase e convertirli in moneta corrente deve pagare una commissione aggiuntiva. Per l'utente italiano va ancora peggio: tutte le plusvalenze derivanti dall'investimento in criptovalute sono tassate.
Commissioni, costi, percentuali, bollette (si perché produrre criptovalute richiede ingenti quantità di energia elettrica) sono tutti a carico dell'utente: a chi convengono quindi questi moduli? Qualcuno fa notare che, forse, convengono solo ai vendor che si ritrovano ad incassare criptovalute prodotte dai PC dei propri clienti.
Ci sono poi problemi di natura molto più pratica: anzitutto questi moduli, come ricorda Avira stessa, sono altamente sconsigliati a chi non possiede almeno un computer di fascia media. Lo sfruttamento delle risorse di una macchina per minare criptovalute è infatti altissimo ed è ormai noto che tale attività determini grave usura dei componenti.
E pensare che un tempo gli antivirus, ancora prima che in gratuiti e a pagamento, si dividevano in quelli molto apprezzati perchè efficaci e leggeri sulla macchina e in quelli al contrario assai "pesanti" e invalidanti sulle performance di sistema...