Cryptojacking: quasi 2500 siti sfruttano il PC dei visitatori per il mining

09 Novembre 2017 60

Pirate Bay è recentemente tornato sotto i riflettori per le segnalazioni e i report sull'utilizzo non autorizzato dei PC dei visitatori del portale con l'obiettivo di dirottare risorse per il mining delle criptovalute. Il caso di Pirate Bay, tuttavia, sembra essere solo la punta dell'iceberg di un nuovo fenomeno, definito Cryptojacking, che sta coinvolgendo un numero sempre più elevato di portali. Secondo l'utile analisi effettuata da Willem de Groot, esperto di sicurezza informatica, sarebbero quasi 2500 (2496 per l'esattezza) i siti contenenti codice per eseguire il mining delle criptomonete Monero tramite il browser di utenti ignari.

Aspetto da sottolineare riguarda la responsabilità dei gestori dei siti, ritenuti anch'essi vittime inconsapevoli. Tutti i siti analizzati, specifica il ricercatore, utilizzano software non aggiornati che presentano vulnerabilità note. I malintenzionati riescono a sfruttare le falle nella sicurezza per iniettare nel sito il codice per il mining della criptovaluta Monero. Ad aggravare il quadro interviene la constatazione che nell'80 per cento dei siti analizzati sono stati rilevati altri tipi di malware che possono sottrarre i dati della carta di credito dei visitatori. In altre parole, come specifica il ricercatore, i cyberladri stanno spremendo ogni singolo penny dagli asset sequestrati

A farne le spese, a vario titolo, sono in primo luogo gli utenti finali: visitando i siti incriminati, sarà possibile rilevare o un consumo elevato e ingiustificato delle risorse del PC, o, nella peggiore delle ipotesi, incappare nella sottrazione di dati personali. Anche gli stessi siti pagano lo scotto dell'attacco dei cyberladri, visto che, in assenza di altre spiegazioni, possono essere ritenuti diretti responsabili per l'inserimento il codice malevolo. Non si colgono però gli esatti contorni della vicenda se non si chiama in causa Coinhive.

Coinhive offre un servizio che permette di inserire codice per il mining nel sito web

Per semplificare, Coinhive mette a disposizione un'interfaccia di programmazione che permette a qualsiasi sito di trasformare il PC dei visitatori in uno strumento per il mining dei Monero. Il prezzo che il sito deve pagare per usare il servizio si traduce in una piccola percentuale sulle entrate generate dall'attività di mining da corrispondere a Coinhive, che non richiede all'utilizzatore nemmeno l'obbligo di informare l'utente finale sul fatto che sta cedendo gratuitamente risorse del suo PC. Per chiudere il cerchio: anche un cybercriminale può sfruttare Coinhive per ottenere il codice che inserirà nei ''siti bersaglio".

Utile notare che quasi l'85 per cento dei 2496 siti analizzati stanno effettuando un'attività di mining riconducibile a due soli account di Coinhive. Il restante 15 per cento è suddiviso tra altri account (Coinhive). L'analisi del ricercatore è anche utile per evidenziare una realtà non ancora così nota, ma che non mostra segni di declino rispetto alle prime segnalazioni. Per evitare di andare incontro a situazioni spiacevoli è possibile bloccare l'accesso a Coinhive, ad esempio utilizzando un'apposita estensione per il browser Chrome, un adblocker, oppure aggiornando il file host del PC con l'inserimento di coinhive.com (o gli url di altri siti che permettono il mining tramite browser) nell'elenco degli indirizzi bloccati.

Il miglior Galaxy del 2020? Samsung Galaxy S20 Plus, in offerta oggi da Mobzilla a 635 euro oppure da ePrice a 717 euro.

60

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ratchet

Ok

Maledetto

Qualsiasi app per bloccare pubblicità o JS funziona, non serve niente di specifico

Ratchet

C'è qualche add-on per bloccare questi script?

Maledetto

No, è uno scrypt in JS come molti che sono presenti in tutte le pagine

ilmondobrucia

mi stati dicendo che con nessun programma in attivo la cpu è quasi a zero percento?

allora prova attivare o disabilitare nelle impostazioni di firefox l' accelerazione hardware(la gpu ). in alternativa disinstalla e reinstalla o disattiva tutti i plugin.

oppure scarica chrome con poperblocker e ublock originis stai a posto. ci farai l' abitudine anche io ho abbandonato firfox

Ratchet

Ho fatto, ma c'è solo Firefox come programma esoso

ilmondobrucia

Hai fatto come ti ho detto? Potresti avere dei processi in esecuzione e la cpu già al lavoro, ancora prima di usare Firefox

Ratchet

Quando ho Firefox chiuso il PC non ha rallentamenti, Chrome va già meglio ma non mi piace usarlo.. Ho Windows 7, ma è un vecchio notebook e Firefox è anche pesante.. sarà per questo che va lento

Ratchet

Può darsi che sia il PC (è un vecchio notebook), ma Firefox è anche tanto pesante..

Ratchet

Ma è un malware?

Rick Deckard®

Non ti preoccupare di quanto spendo in elettricità... Io voglio la percentuale

takaya todoroki

guarda che il javascript e lato client, ci vuole poco a scoprirlo...

takaya todoroki

la percentuale è meno di quanto spendi in elettricità aggiuntiva.

I soldi solo li fanno coi grandi numeri.

Maledetto

Il processore va sotto sforzo quando apri certi siti e lo fa per tutto il tempo in cui stai connesso alla pagina

IlDucaBianco

Su rieducational Channel !

Massimo Maksim Moretti

Proprio ieri Avira mi ha bloccato un file sospetto con l’estensione .mining

Massimo Fonetico

La percentuale tua sarebbe il servizio offerto dal sito

Rick Deckard®

A me sta benissimo, ma voglio la percentuale...

Manuel Bianchi

Basta che guardi l'utilizzo della cpu per toglierti il dubbio :D

ghost

Una volta c'erano talmente tante pubblicità che c'ho messo 15 secondi tra abbassare il volume del pc e chiudere tutte le finestre. Da cellulare essendo le X piccole e caricandosi pagine continuamente a volte preferisco cambiare sito per leggere la stessa notizia

Quello che nessuno dice

Guadagnano con i link per arrivare a streaming o download di contenuti pirata.

29atal

se te ne accorgessi il sito ci perderebbe :) il discorso è fatto meglio di quanto uno si possa aspettare

laguna182

Accettare far lavorare la tua cpu al 100%...rallendando tutta l'interfaccia e facendoti consumare più corrente?

Antonio

Allora, se sei tipo su siti "attendibili", tipo hdblog, e ti rallenta.. allora è il pc che ha problemi.
Inoltre devi monitorare la trasmissione dati di firefox, oltre l'utilizzo cpu e ram.

Antonio

Ho pensato la stessa identica cosa!
HDBlog compreso!
Yuppieee... ogni commento 0,1% di mining complessivo giornaliero xD

LeChuck

Jdownloader serve proprio a questo

ilmondobrucia

Chiudi tutto e poi Apri task manager se la cpu al 0% circa è ok altrimenti clicca mostra processi di tutti gli utenti ( questo su Windows 7) se vedi dei processi anomali se e vuoi fammi una foto e postala.

Se la cpu aumenta quando apri firefox prova a installare chome e vedi se lo fa

ale

Dipende comunque da quanta potenza richiedono, se mi prendono il 100% di CPU/GPU a tal punto che il PC si impalla e la batteria finisce subito no, se si parla di un minimo, un 10/20%, sarei anche favorevole se questo serve a finanziare il sito e il sito mi interessa.

Ratchet

Un po' su tutti, anche adesso qualche volta rallenta e non sono né su YT né FB, ok che ho un vecchio notebook però la CPU arriva a oltre 80% e anche la RAM, se non al 90

ilmondobrucia

in che sito ti succedete?

Ratchet

Sì ma succede troppo spesso, rallenta troppo..

ErCipolla

Con tutti i popup, popunder, bottoni e link finti, video in autoplay ecc. che ci sono in certi siti francamente preferisco il miner... ovviamente se configurato bene (ovvero per usare una certa percentuale di cpu, non tutta da farti impallare la macchina... ad esempio TPB lo limita al 40% massimo se non sbaglio)

steek

Funziona da antimining pure su Chrome giusto?

matteventu

Ricordo quello che introdusse HTC, su One M7 o M8 lol

Luca Vallino

E se hdblog ci inondasse di tutti questi messaggi per fare la parte del paladino buono, ed in realtà ci stessa prosciugando le risorse del pc per minare come dei dannati? Sapevatelo

ilmondobrucia

Dipende. Se sei un sito strano, streaming o altri ci può stare.

Per esempio Se sei su YouTube può essere un'altra cosa

Ratchet

Eh infatti spesso Firefox diventa pesante.. che sia per questo?

ilmondobrucia

Dal consumo anomalo di cpu del browser che stai usando.

volpe96

Oddio, tra guardare una pubblicità e avere il computer impallato perchè fa mining in background, preferisco mille volte una pubblicità!

Ratchet

Come si fa a capire se il tuo PC viene sfruttato??

ErCipolla

Se la presenza del miner significasse che levano la pubblicità dal sito sarei anche ben disposto ad accettarlo francamente!

Se mettono sia l'uno che l'altro... ublock biatch!

qandrav

ublock origin

Gianlu27

Una estensione per Firefox invece?

M3r71n0

BOOOM

Midnight

Non tutti i "pazzi" frequentano siti del genere...

congestion_avoidance

Questi criptocosi sulla bocca di tutti ultimamente iniziano a stufare.

deepdark

Io avevo colonizzato 11 pc dell'ufficio, facevo punteggi assurdi.

congestion_avoidance

Non mi stupirei, alla fine di gratis non esiste nulla.

congestion_avoidance

Sarebbe carino reintroducessero qualcosa di simile su ps4 e xbox.

Massi91

Tutte le volte che guardi qualcosa in streaming te lo fa sbloccare

Android

Recensione Realme 7 5G: 229 euro per 120 Hz e 5G

Cyber monday 2020

Cyber Monday 2020 eBay: extra sconto fino a 50 euro nel carrello tramite coupon

Amazon

Cyber Monday 2020: tutte le offerte, sconti e promozioni LIVE #maratonaHDblog

Android

Xiaomi Mi 10T Pro diventa un Echo grazie ad Alexa Hands Free