Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/miner-di-criptovalute-nascosti-nei-siti-web-e-la-nuova-piaga-della-rete_72258.html

Un nuovo fenomeno sta interessando il web: in sempre più siti web vengono integrati script di mining che usano le risorse del computer del visitatore per minare criptovalute. Spesso i gestori del sito sono totalmente ignari, trattandosi di compromissioni effettuate da terze parti

Click sul link per visualizzare la notizia.

eccoci...

urge estensione mineblocker, o simile

E' una porcata però bisogna ammettere che l'idea è geniale...

"Un nuovo fenomeno sta interessando il web: in sempre più siti web vengono integrati script di mining >>che usano le risorse del computer del visitatore per minare criptovalute<<."

Ora capisco perchè i siti diventano sempre più lenti =.=
Oltre alla piaga dei Web Fonts si intende eh

prima era seti@home, adesso meti@cul

Mah..

Se si usa un intel 8700k per internet, magari un pò di mining riescono a farlo, ma se fanno come me che uso un portatile di dodici anni fa, eh fanno fatica !

Anche su cellulare, te ne accorgi subito il cellulare diventa bollente e la batteria va a zero, non credo che ci mini un gran che

NoScript?

Mah..

Se si usa un intel 8700k per internet, magari un pò di mining riescono a farlo, ma se fanno come me che uso un portatile di dodici anni fa, eh fanno fatica !

Anche su cellulare, te ne accorgi subito il cellulare diventa bollente e la batteria va a zero, non credo che ci mini un gran che

Moltiplica il tuo caso per milioni di volte e avrai un idea della dimensione del problema. Prima che qualcuno risolva il problema passa comunque un lasso di tempo non indifferente e alcune persone non sono proprio in grado. La stragrande maggioranza delle persone oltretutto non ha idea di cosa sia uno script, e non dovrebbe averla. Come già detto, i produttori di browser devono tirare fuori una soluzione al problema. Quando viene eseguito uno script così invasivo di risorse dovrebbe essere autorizzato ogni volta.
NoScript?

Purtroppo è l'unica soluzione, ma per navigare in sicurezza ormai non basta neanche più l'accoppiata adblock+Noscript. E' così invasiva delle funzionalità del sito che per navigare una pagina bisogna capire voce per voce cosa fermare e cosa no, quindi molto spesso si disattiva noscript e basta.

Mah..

Se si usa un intel 8700k per internet, magari un pò di mining riescono a farlo, ma se fanno come me che uso un portatile di dodici anni fa, eh fanno fatica !

Anche su cellulare, te ne accorgi subito il cellulare diventa bollente e la batteria va a zero, non credo che ci mini un gran cheForse ad alcuni di voi non è chiara l'entità del problema...

Una GTX1080 mina 30 MH/s ed è il minimo accettabile per fare due spicci...

Mettiamo che dei programmi ingannevoli usino solo il 2/3% della CPU (assolutamente inindentificabile) e quindi riescano a fare solo 0,01 MH/s.

Ora prendi un programma come Clean Master installato su 50 milioni di dispositivi e moltiplicalo per quei MH/s di cui sopra.

Significa che un ipotetico hacker mina dalla rete 500.000 MH/s con un profitto di 60.000 euro/mese (netto e no-tax).

Personalmente credo che questi cosidetti "zombie" esistano sin da quando esiste il mining, non è assolutamente una cosa recente.

NoScript?

teoricamente dovrebbe essere sufficiente

ma la questione non è 'tra noi' che insomma, chi frequenta siti tennici si sa bene o male difendere, ma per tutto il resto del pianeta

Comunque il web sta diventando un posto di M.

Davvero.

prima era seti@home, adesso meti@cul

Ahahahaha, potete chiudere l'Internet :rotfl:

Forse ad alcuni di voi non è chiara l'entità del problema...

Una GTX1080 mina 30 MH/s ed è il minimo accettabile per fare due spicci...

Mettiamo che dei programmi ingannevoli usino solo il 2/3% della CPU (assolutamente inindentificabile) e quindi riescano a fare solo 0,01 MH/s.

Ora prendi un programma come Clean Master installato su 50 milioni di dispositivi e moltiplicalo per quei MH/s di cui sopra.

Significa che un ipotetico hacker mina dalla rete 500.000 MH/s con un profitto di 60.000 euro/mese (netto e no-tax).

Personalmente credo che questi cosidetti "zombie" esistano sin da quando esiste il mining, non è assolutamente una cosa recente.

Fosse il 2/3% uno potrebbe anche tollerarlo... Va a finire che al posto delle pubblicità, i siti utilizzeranno il mining passivo per fare cassa.

sull'uso al posto dei banner, in realtà se fosse alla luce del sole (e con condizioni specificate) non ci sarebbe il problema. è che viene fatto di straforo...
tra l'altro non troppo tempo fa un sito (mi pare piratebay) aveva sperimentato la cosa, e chissà che non sia stata quella la 'stura'...

tra l'altro c'è caso che pesi meno un miner in background che un banner a tutta pagina :D

eccoci...

urge estensione mineblocker, o simile

Ci sono già le liste degli adblocker che bloccano anche gli script per mining.

Fosse il 20/30% uno potrebbe anche tollerarlo... Va a finire che oltre alla pubblicità, i siti utilizzeranno il mining passivo per fare cassa.

piccola correzione :D

Significa che un ipotetico hacker mina dalla rete 500.000 MH/s con un profitto di 60.000 euro/mese (netto e no-tax).

Si ma non stanno attivi 24su24 e 365su365...

piccola correzione :D

Eh, così l'Internet chiude sul serio :D

Questo e un esempio.

Ho appena installato l'estensione "AntiMiner " su Chrome, ma mi piacerebbe metterlo alla prova: qualche link che ha di questi "banner minatori"?

NoCoin (estensione x firefox)

Eh, così l'Internet chiude sul serio :D

Dici? Non ha chiuso con le donne obese in mutande, piedi conditi con i funghi e video che partono in automatico e che ti sfondano le orecchie, non credo che morirà con i miner...

Come viene implementato nel sito? E' uno script in Javascript vero?

Pensate se lo facesse Google con Youtube... o meglio ancora un sito per adulti.

SOSSOLDI!

Ho appena installato l'estensione "AntiMiner " su Chrome, ma mi piacerebbe metterlo alla prova: qualche link che ha di questi "banner minatori"?

NoCoin (estensione x firefox)

Senza installare altre estensioni, si può aggiungere questa lista al proprio adblocker:
https://github.com/hoshsadiq/adblock-nocoin-list/

Senza installare altre estensioni, si può aggiungere questa lista al proprio adblocker:
https://github.com/hoshsadiq/adblock-nocoin-list/

Grazie :)

Uso ublock origin, vedo che va' bene anche per quello.

Purtroppo è l'unica soluzione, ma per navigare in sicurezza ormai non basta neanche più l'accoppiata adblock+Noscript. E' così invasiva delle funzionalità del sito che per navigare una pagina bisogna capire voce per voce cosa fermare e cosa no, quindi molto spesso si disattiva noscript e basta.

è un po' una menata ma dopo un po' ci fai l'abitudine. Lo uso da anni ormai. A volte basta permettere il sito principale perchè funzioni praticamente tutto, come qui su HWU.

Senza installare altre estensioni, si può aggiungere questa lista al proprio adblocker:
https://github.com/hoshsadiq/adblock-nocoin-list/

A me non funziona nè su uBlock Origin, nè su Adaway.

Queste 2 funzionano:
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt

A me non funziona nè su uBlock Origin, nè su Adaway

Queste 2 funzionano:
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt

Guarda che sono le stesse del mio link... ma a quanto pare leggere 4 righe richiede troppo tempo.

Giusto, pensavo fosse il collegamento diretto e giustamente inserendolo così non funziona.
Comunque non funzionano con Adaway.

Successo qualche giorno fa anche su thegamesmachine.it, identificato in giornata e rimosso.
Gli utenti con ublock cmq ne erano già immuni...il problema è che se tutti avessero ublock gli introiti pubblicitari sparirebbero e con essi la gratuità di quasi tutto.

Grazie :)

Uso ublock origin, vedo che va' bene anche per quello.

Anche a me pare, su alcuni vecchi PC (anche con XP) non soffro di rallentamenti particolari con Firefox e Ublock.
Su altro PC con Win7 senza Ublock, specie ultimamente, in frequentazioni poco ortodosse con Firefox, ho notato qualche rallentamente e momenti di carico superiori alla norma; ho installato estensione Block Coin Miners e direi che tutto è tornato normale.

Vabbè, Facebook è fatto apposta per usare la maggior quantità di cpu/ram possibile, tutto regolare anche senza mining :D

d'altra parte cos'è l'informatica senza social?
tra l'altro il macinamento di valuta c'è cmq, anche se in altra forma

nb, non ne faccio una crociata o cose del genere, è un punto di vista, seppur drastico

prima era seti@home, adesso meti@cul

C'era pure Genome@home, Foldin@home

Vabbè, Facebook è fatto apposta per usare la maggior quantità di cpu/ram possibile, tutto regolare anche senza mining :D

Poco ma sicuro... :D :D :D

C'era pure Genome@home, Foldin@home

ma davvero?

Ecco perché amo Lynx. :D

Ecco perché amo Lynx. :D

se è il browser testuale che sia chiama links, pure io :D

se è il browser testuale che sia chiama links, pure io :D

Browser testuale che si chiama proprio Lynx :D

Browser testuale che si chiama proprio Lynx :D

ah ecco, quello per le cariatidi non quello per i ggiovani senza Y :D

cmq sia seriamente, davvero, inizia a diventare un'alternativa meno che 'indie' il browsing testuale...

Si ok, ma 2.8GB sono un po' troppi :D

Boh prova con chrom* ma dubito che ottieni risultati tanto diversi.

Beh allora usa Edge per Facebook :D

uhm, servirebbe un filtro anche per il forum :D