Gadgetshowto
L'estrazione di criptovaluta a scapito delle risorse di altre persone, anche senza le loro informazioni, non è un modo virtuoso di generare denaro, ma sta diventando estremamente popolare tra gli hacker che cercano di mantenere una fonte passiva di reddito. È venuto alla luce l'anno scorso quando il popolare sito torrent È stato scoperto che ThePirateBay rubava larghezza di banda dalla CPU dei visitatori e in seguito si è scoperto che diversi siti di e-commerce basati su WordPress ospitano uno script di crypto-jacking CoinHive.
Ora, il problema sembra essersi fatto strada in profondità nel mainstream, utilizzando YouTube come focolaio per i suoi danni. Ars Technica ha notato un'ondata di utenti che si lamentavano del fatto che la loro esperienza su YouTube fosse ostacolata dal software antivirus. A quanto pare, le app antivirus distribuite da questi utenti ha identificato gli annunci di YouTube come script CoinHive dannosi utilizzato per il mining di criptovaluta senza le informazioni dell'utente.
Ehi, @avast_antivirus, sembra che tu stia bloccando i minatori crittografici (#coinhive) in @YouTube #ads
Grazie 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto) 25 gennaio 2018
https://twitter.com/Mystic_Ervo/status/956237422391709696
I ricercatori di Trend Micro hanno confermato che c'era un file aumento di tre volte nel rilevamento degli script di mining dopo aver disegnato annunci online all'interno della cerchia dei sospetti. È stato notato in un post sul blog che gli hacker dietro questa furia sono stati trovati abusando della rete pubblicitaria DoubleClick di Google e prendendo di mira paesi selezionati inclusi Giappone, Taiwan, Francia, Spagna e Italia. Trend Micro ha scoperto due diversi JavaScript di mining basati su CoinHive assorbendo fino all'80% della potenza della CPU dalle macchine attaccate e dall'estrazione mineraria di Monero.
Sebbene Google abbia affermato che gli annunci YouTube dannosi erano contenuti "in meno di due ore", Il rapporto di Trend Micro e i post sui social media mostrano che gli annunci contenenti l'estensione lo script di mining è stato eseguito per una settimana. È tutt'altro che possibile determinare quanto è stato derubato dagli hacker. Lo script mostrava anche pubblicità inequivocabilmente false che suggerivano ai visitatori di scaricare programmi antivirus.
Il mining di criptovalute non autorizzato è diventato un problema serio che si traduce nel drenaggio dei computer e dell'energia elettrica degli utenti e sta crescendo man mano che gli utenti diventano più cauti su quali annunci online evitare. Opera ha recentemente esaminato attentamente il problema aggiungendo un blocco per gli script di crypto-jacking nei browser desktop e mobili.
