Miner di criptovalute occultati nei banner: preso di mira anche YouTube

Miner di criptovalute occultati nei banner: preso di mira anche YouTube

La scorsa settimana sono circolati su YouTube una serie di banner contenenti script per il mining di criptovalute, la maggior parte dei quali basati sul discusso servizio offerto da Coinhive

di pubblicata il , alle 12:01 nel canale Sicurezza
 

La piaga dei miner di criptovalute nascosti nei banner pubblicitari ha colpito anche YouTube, preso di mira la scorsa settimana. Le prime avvisaglie si sono avute con una serie di lamentele diffuse sui social media da svariati utenti, allertati per le notifiche del software antivirus indicanti la presenza di in web-miner nel momento in cui hanno visitato il popolare sito di video-sharing

Nella giornata di venerdì i ricercatori di Trend Micro hanno osservato che gli autori della campagna hanno sfruttato la piattaforma DoubleClick di Google per mostrare le inserzioni dannose ai visitatori di alcuni Paesi, tra cui Giappone, Francia, Taiwan, Spagna e Italia.

In nove casi su 10 l'inserzione faceva uso dello script di Coinhive, del quale abbiamo già avuto modo di parlare nei mesi scorsi, e che offre ai sottoscrittori la possibilità di trarre profitto sfruttando le risorse energetiche e di calcolo di sistemi terzi, all'insaputa del legittimo proprietario, tramite il mining di Monero. Nel restante 10% dei casi i ricercatori hanno riscontrato uno script collegato ad un pool di mining privato, diverso da quello di Coinhive, che permette agli attaccanti di intascarsi l'intero ammontare generato dall'attività di mining, laddove Coinhive trattiene invece una commissione del 30%. Entrambi gli script sono programmati per consumare fino all'80% delle capacità di computazione del sistema preso di mira, lasciando libere solamente le risorse necessarie per l'operatività di base.

"Il mining di criptovalute tramite inserzioni pubblicitarie è una forma di abuso relativamente nuova che viola le nostre regole e che stiamo monitorando attivamente. Applichiamo le nostre regole tramite un sistema di rilevazione multilivello tra le nostre piattaforme, che aggiorniamo man mano che emergono nuove minacce. In questo caso le inserzioni sono state bloccate in meno di due ore e gli attori malevoli sono stati rimossi velocemente dalle nostre piattaforme" ha spiegato un portavoce di Google ad Ars Technica. Dichiarazioni che però non sembrano collimare precisamente con la realtà dei fatti, in quanto gli elementi raccolti da Trend Micro e le lamentele degli utenti sui social network mostrano che la circolazione delle inserzioni contenenti il javascript-miner è avvenuta per circa una settimana.

In ogni caso i siti che offrono contenuti video sembrano essere quelli più appetibili per questo tipo di campagne di malvertising, dal momento che è proprio su questi siti che gli utenti tendono a trascorrere più tempo e offrendo così agli autori delle campagne la possibilità di massimizzare il proprio illecito profitto.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

42 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
MikTaeTrioR30 Gennaio 2018, 12:04 #1
ecco controllassero un po meglio sti banner...far west piu totale, i miner nascosti dentro sono un problema marginale rispetto a contenuti e invasività.....non è che se appare pinco pallo che vi promette di diventare ricchi grazie alle crypto è tanto meglio...dannoso per tutti, disinformazione becera...
sintopatataelettronica30 Gennaio 2018, 12:12 #2
uBlock origin
demon7730 Gennaio 2018, 12:20 #3
ADBLOCK a martello.
Cfranco30 Gennaio 2018, 12:28 #4
Ho provato a disabilitare ADBLOCK
Son riuscito a resistere 10 minuti prima di doverlo riabilitare
E navigando su normali siti di notizie, tecnologie e sport, anche famosi, non andando neanche a ravanare sui siti porno
Ormai bloccare i banner è legittima difesa
aqua8430 Gennaio 2018, 12:33 #5
Originariamente inviato da: Cfranco
Ho provato a disabilitare ADBLOCK
Son riuscito a resistere 10 minuti prima di doverlo riabilitare
E navigando su normali siti di notizie, tecnologie e sport, anche famosi, non andando neanche a ravanare sui siti porno
Ormai bloccare i banner è legittima difesa

esatto.
fosse per me integrerei il filtro direttamente nel router.
anche se suppongo che alcune versioni MOD dei firmware di modem/router includono qualcosa di simile.
emiliano8430 Gennaio 2018, 12:37 #6
google e' in gran forma:
- play sotre
- estensioni chrome
- ora anche banner adsense

ah dimenticavo, hanno tutte le riorse impegnate a trovare falle di sicurezza di windows
Bivvoz30 Gennaio 2018, 12:37 #7
Originariamente inviato da: aqua84
esatto.
fosse per me integrerei il filtro direttamente nel router.
anche se suppongo che alcune versioni MOD dei firmware di modem/router includono qualcosa di simile.


Una buona cosa da fare è mettere la lista nel file host di windows.
http://winhelp2002.mvps.org/hosts.htm

Poi adblock vari nel browser si usano comunque perchè non blocca tutto, ma bloccare molto già da OS fa tanto.

Peccato non si possa fare la stessa cosa su android se non rootanto e usando adaway.
Ryddyck30 Gennaio 2018, 12:39 #8
Blokada is the way...
aqua8430 Gennaio 2018, 12:42 #9
Originariamente inviato da: Bivvoz
Una buona cosa da fare è mettere la lista nel file host di windows.
http://winhelp2002.mvps.org/hosts.htm

Poi adblock vari nel browser si usano comunque perchè non blocca tutto, ma bloccare molto già da OS fa tanto.

Peccato non si possa fare la stessa cosa su android se non rootanto e usando adaway.

usavo già quel metodo anni fa, ma da quando c'è uBlock Origin mi viene piu comodo installare l'estensione sul browser, sia che uso linux, windows o mac.

il file hosts lo tengo solo per altre cose, tipo server Adobe, Autodesk..
TheDarkAngel30 Gennaio 2018, 12:46 #10
Originariamente inviato da: Bivvoz

Peccato non si possa fare la stessa cosa su android se non rootanto e usando adaway.


Si che si può, DNS66 e anche blokada

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^