Attenzione agli antivirus Avira e Norton 360, sfruttano i computer degli utenti per generare criptovalute

Fonte: Avira/Krebs on Security.

Di solito, quando qualcuno mi chiede quale antivirus usare, rispondo che grosso modo uno vale l’altro: l’importante è usarne uno, tenerlo aggiornato e stare alla larga dagli antivirus fasulli che appaiono spesso nelle pubblicità di Internet. È già tanto rispetto a quello che fanno molti utenti, ossia assolutamente niente oppure, peggio ancora, installare qualche antivirus farlocco che dà un falso senso di protezione. Ma forse sarò costretto a cambiare consiglio.

Due noti antivirus, Norton360 e Avira, hanno infatti iniziato qualche mese fa a integrare nelle proprie installazioni un cryptominer, ossia un programma che genera criptovalute. Nel caso specifico, genera la criptovaluta Ethereum.

I soldi digitali così prodotti vengono suddivisi fra l’utente e l’azienda produttrice dell’antivirus. Norton e Avira si prendono il 15%, più una commissione su ogni transazione, e il resto va all’utente. Tutto il meccanismo è descritto in una sezione apposita del sito di Norton e in una analoga del sito di Avira.

Il problema è che generare criptovalute richiede un uso molto intensivo del computer dell’utente, per cui questo guadagno in realtà si paga sotto forma di consumo di energia elettrica e di surriscaldamento e rallentamento del computer. Per chi non usa le criptovalute, poi, non c’è proprio nessun guadagno ma solo una perdita.

Va chiarito che l’installazione del cryptominer non è automatica: avviene solo su computer dotati di scheda grafica piuttosto potente (per esempio una NVIDIA o AMD con almeno 6 GB di memoria) e viene proposta all’utente durante la prima installazione dell’antivirus, secondo la formula chiamata opt-in, ma molti utenti sono abituati a cliccare distrattamente sulle varie richieste che compaiono durante le installazioni e quindi è facile che si ritrovino con un cryptominer installato senza volerlo.

La decisione di Norton e Avira non è stata gradita da molti addetti ai lavori e da parecchi utenti. È vero che Avira è un prodotto gratuito, per cui lasciare che questo antivirus guadagni qualcosina è una sorta di forma di pagamento, ma è spesso un pagamento inconsapevole. Norton360, invece, è un prodotto a pagamento, per cui l’utente finisce in un certo senso per pagarlo due volte.

Se avete installato di recente uno di questi prodotti e notate che il vostro computer è più lento del solito o fa girare più spesso la ventola di raffreddamento, può darsi che abbiate installato il cryptominer senza accorgervene. E qui arriva l’altro problema che sta facendo arrabbiare gli utenti: disinstallare il cryptominer non è affatto facile.

Bisogna infatti trovare un file specifico, di nome Ncrypt.exe, e rimuoverlo. Ma per rimuoverlo bisogna andare nelle impostazioni e disattivare la protezione contro le alterazioni, come descritto in una pagina del sito di Norton che non è certo facile da trovare per un utente medio. Una volta rimosso il file, bisogna poi riattivare la protezione contro le alterazioni dell’antivirus. Tutte cose che portano via tempo. E il tempo è denaro, specialmente se richiede l’intervento di uno specialista: forse è meglio scegliere direttamente un antivirus a pagamento che non comporta tutte queste complicazioni.

Fonti: Slashdot, Digital Trends, Wired, The Register, Punto Informatico, The Register.