31 Maggio 2018
I malware utilizzati per il mining di criptovalute stanno gradualmente infestando il web. Oltre a nascondersi tra le app di Android, questi sistemi di cryptojacking si insediano anche tra i siti internet sfruttando gli ignari utenti per incrementare i guadagni degli hacker.
Il ricercatore del Bad Packets Report, Troy Mursch, ha portato avanti una analisi approfondita per scoprire quanti siti sono attualmente infettati da questo tipo di malware. Per far ciò, si è servito di PublicWWW, un motore di ricerca che indicizza l'intero codice sorgente dei siti web.
In più di 35.000 indirizzi è stato trovato un malware che mina la criptovaluta Coinhive, reputata come la cryptojacking per eccellenza. La medesima è stata scovata anche nel codice JavaScript di oltre 7.000 siti WordPress sfruttando una query specifica per questo tipo di pagine.
Coinhive è si la più diffusa ma non l'unica utilizzata. Sempre Mursch ha elencato altre criptovalute che vengono scelte per questi scopi illegali. Tra queste troviamo Crypto-Loot, CoinImp, Minr e deepMiner. Come potete vedere dal grafico presente qui sotto, Coinhive è presente nell'81,6% dei siti infettati, contro le restanti che complessivamente sfiorano il 19%.
Nello specifico, la ricerca riporta che in 2.160 indirizzi sono presenti malware per la criptovaluta Crypto-Loot, in 4.119 per la CoinImp, 692 per Minr e 2.160 per deepMiner.
Troy Mursch, precisa che i dati relativi ai sistemi di cryptojacking da lui scoperti rappresentano, purtroppo, soltanto una minima parte di quelli nascosti nel web e che questi sono in continua crescita. Propone, inoltre, l'installazione di una estensione, chiamata minerBlock, utile per bloccare questo tipo di malware. MinerBlock è disponibile sia per Chrome, sia per browser Firefox.
Se siete interessati ad approfondire l'argomento, vi invitiamo a leggere l'articolo completo disponibile su badpackets.net.
Prezzo e prestazioni al top? Xiaomi 13, in offerta oggi da Phoneshock a 644 euro oppure da eBay a 699 euro.
Commenti
Fatto denkiú
La mia non è una lista ma il link a github per scaricare le varie liste
Grazie!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Avevo capito che dovevo eliminare gli spazi e mettere il punto prima di com, ma i 2 punti dopo https non gli avevo considerati! Grazieeeeee
Forse dico un' ovvietà e me ne scuso in anticipo, ma un motivo potrebbe essere che stai copiando la stringa esattamente come l'ha scritta Leox91, che (giustamente) è priva della sintassi corretta che la rende un vero link.
Cioè devi inserire i punti al posto degli spazi ed aggiungere i due punti tra http e //.
Facci sapere.
Strano, dovrebbe uscirti un bottone giallo in alto a dx appena incolli il link.
E illegale ovunque, più di così...
Per non parlare dei consumi energetici del mining così detto 'legale' che superano quello di intere nazioni
la tua con adblock non va?
Maledetti miner, sarei anche favorevole alla criptovaluta, ma non sprecando energia a sbafo. In un epoca col problema energetico creare algoritmi che non apportano nulla in termini di risorse.
Mai detto il contrario: che le abbiano pagate o no, comunque le hanno fregate sotto il naso a tutte le altre tipologie di utenti che ne fanno uso.
Non lo è infatti!
Penso che le abbiano pagate le schede video
Ma son peggio delle piattole e delle zecche, 'sti minatori: prima f*ttono a man bassa tutte le schede video sul mercato, poi ti si appiccicano pure addosso per succhiar via ogni singola goccia di potenza computazionale da qualsiasi tuo dispositivo...
Se era uno di quei siti dove guardare i film in streaming ti assicuro che i miner non sono la cosa peggiore che possa capitare, con tutti i malware che ci mettono. Che poi li mettono proprio i gestori dei siti, non degli hacker esterni.
Io ne ho beccato uno di streaming, per quello dico. Infatti dopo 5/10 minuti di streaming ho iniziato a sentire le ventole impazzire. Apro la gestione attività e mi ritrovo 8 core tutti a 100 % ahah
Sempre meglio che beccarsi un virus o trovarsi l'account rubato... comunque difficilmente infettano i siti di streaming, più che altro i blog in Wordpress.
Beh insomma, se ci rimani tanto, come in alcuni siti di streaming, avere per ore la cpu al 100% non è una cosa molto sana
Grazie delle risposte e della pazienza. Ma come dicevo prima , nella "Lista dei filtri" è pecisamente in in fondo dove ce +Personalizzate!, inserisco il link ma non compare nessun pulsante salva,save,parse ecc...
Guardiamo il lato positivo, meglio che i siti siano infettati con script miner che con script ben più dannosi come è successo in passato. Al massimo uno visita un sito e gli sale il carico di lavoro della CPU, pazienza.
Accanto a personalizzate c'è la lista dei filtri ,scendi in fondo è aggiungi questa benedetta lista e fai salva !!!!!!!!!!
Anche con Adblock plus
https://adblockplus.org/blog/kicking-out-cryptojackSapete se esiste una regolamentazione per questo tipo di mining?
Ciao, sono andato in Lista dei filtri ed in fondo alla pagina dove ce:
"Personalizzate
Un URL per ogni riga. Ogni riga che comincia con ‘!’ verrà ignorata. URL non validi verranno silenziosamente ignorati"
Una volta che incollo il link non compare nessun pulsante per confermare!, anche premendo invio... Grazie
Vai nelle impostazioni, tab delle Liste, ed in fondo puoi inserire il link con la lista.
Opzioni ublock,liste,aggiungi lista!!
O anche questa ,tra l'altro non solo in ublock si può inserire ma anche adaway o qualsiasi adblocker che supporti i file host
https ://github. com/ZeroDot1/CoinBlockerLists
Scusa l'ignoranza ma dove va inserita questa lista? Non ho molta dimestichezza con uBlock. Grazie
Con uBlock è possibile inserire la lista https // raw.githubusercontent com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt e stare sicuri :)
Perchè Coinhive è una criptovaluta??
E se minerblock fosse essa stessa un miner?