Un cryptominer dentro Norton

Norton Crypto, una nuova funzionalità integrata in Norton 360 che consente agli utenti di estrarre la criptovaluta Ethereum mentre il computer è inattivo, è stata recentemente introdotta da Norton, una grande e spesso controversa azienda di sicurezza informatica.

Alcuni utenti, tuttavia, hanno espresso insoddisfazione per la società, affermando di non essere in grado di eliminare l’applicazione. E se il prodotto tanto consigliato (Norton360) e venduto per prevenire varie infezioni tra cui, la più recente proprio quella da RedLine: il malware che ruba le password dal browser, fosse esso stesso a metterci in trappola?

Norton Crypto non funziona sempre in background. Può essere attivato e disattivato manualmente dall’utente. Per aumentare l’efficienza, gli utenti vengono inseriti in un pool con altri utenti di Norton Crypto e tutti condividono i vantaggi del mining. È pensato per essere un metodo semplice e sicuro per estrarre Ethereum.

Tuttavia, diversi utenti affermano che non è possibile disinstallare completamente l’applicazione e che è necessario eliminare manualmente NCrypt.exe dalla directory del computer.

Potrebbe non sembrare un problema enorme, ma Norton ha un rapporto tumultuoso con i suoi utenti e l’azienda è stata punita in passato per mancanza di apertura/trasparenza e impossibilità di eliminare completamente i file quando vengono rimossi.

Norton Crypto non è compatibile con tutti i sistemi poiché richiede un hardware particolare per funzionare. Sono necessarie una scheda grafica Nvidia con almeno 6 GB di RAM e Windows 7 o successivo. Norton Crypto non è compatibile con Mac OS X o Windows 10 S. (Mica li fregate così!)

Norton riceve anche una parte significativa della valuta virtuale una volta che è stata estratta. Quando sposti la tua criptovaluta su un nuovo portafoglio, l’azienda prende il 15% di fee sulla parte superiore e sui costi di transazione variabili. Dato che gli abbonati stanno già pagando per avere il servizio, sembra essere una situazione particolarmente vantaggiosa per Norton.

Apparentemente non sembrano esserci altri problemi di sicurezza interni a questa funzionalità, però mi sembra già abbastanza riuscire a speculare sull’hardware altrui, facendosi anche pagare per i risultati ottenuti dallo sfruttamento macchina, rendendo inoltre difficile la rimozione di questo componente (che presumibilmente può essere disattivato, e io lo terrei d’occhio onde evitare riattivazioni coatte in background).

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto