Mining di Criptovalute su YouTube a Tua Insaputa: Cryptojacking e Siti Infettati

Numerosi sono i paesi che tentano di regolamentare il trading di criptovalute, come Cina o in Corea del Sud. Tuttavia, l'aumento dell'attivitá continua ad essere inarrestabile. Tuttavia, questo livello di prosperitá ha attirato l'attenzione degli hacker. Nel loro tentativo di indebolire la sicurezza degli utenti, hanno ora deciso di installarsi nei browser. L'obiettivo è quello di utilizzare le risorse hardware per fare mining di criptovalute. Il mining di criptovalute su YouTube ne é l'esempio.

Ma non sono solo gli hacker che si sono avventurati in questo campo. Numerose aziende sfruttano le visite degli utenti ai loro siti web ufficiali per installare estensioni o componenti aggiuntivi nei loro browser a tale scopo.

Mining di criptovalute su YouTube a tua insaputa

Il sito web della UFC, Showtime, diversi siti WordPress, app mobile e ora, sorprendentemente, anche Google, sono stati oggetto dei nuovi attacchi. Nello specifico, Google viene sfruttato attraverso il suo strumento per gli annunci AdSense.

Secondo alcune fonti, alcuni inserzionisti utilizzano l'hardware degli utenti attraverso il software Coinhive. Nello specifico, pare che queste azioni siano in esecuzione su entrambi sia sul sito che sui video di YouTube.

Poichè numerose sono state le lamentele da parte degli utenti, la societá di sicurezza informatica, Trend Micro, ha confermato la situazione. Gli hacker utilizzavano annunci su YouTube per fare mining di Monero. Il tutto, mentre gli utenti riproducevano il contenuto della piattaforma.

Chiamato anche “cryptojaking”, questa pratica rappresenta una delle minacce piú importanti al giorno d'oggi. Questa, infatti, avrebbe delle conseguenze non solo sui livelli di privacy di Monero, ma anche sul prezzo inarrestabile di Bitcoin nel 2017.

É cosí che, da martedí scorso, gli utenti hanno iniziato a lamentarsi sui social network. Questi affermano che, entrando su YouTube, il loro software di sicurezza abbia rilevato automaticamente il codice JavaScript di Coinhive. Si tratterebbe, cioé, del malware piú popolare.

Gli aggresori avrebbero utilizzato la piattaforma pubblicitaria DoubleClick di Google. Tramite questa, gli annunci malevoli sarebbero apparsi in paesi come Italia, Spagna, Taiwan, Giappone e Francia per fare il mining di Monero.

Secondo le dichiarazioni su Ars Technica, un portavoce di Google ha affermato che la societá è riuscita a bloccare le pubblicitá in meno di 2 ore.

Poichè il problema del mining sui browser si è diffuso come una malattia, molti software antivirus hanno iniziato a mettere in guardia gli utenti.

Verifica tu stesso, attraverso questi semplici passaggi, se il tuo pc è stato vittima di mining a tua insaputa.