Vai a…

GameLive

HiTech - Informazioni dal Mondo digitale

RSS Feed

24/01/2018

Cryptojacking, oltre 2500 siti sfruttano le CPU degli utenti per minare criptomonete


Oltre 2500 siti, sparsi in tutto il Web, contengono a sorpresa forme evolute e nascoste di “miner”, algoritmi software in grado di sfruttare la potenza di calcolo delle CPU dei nostri PC al fine di generare criptomonete: è questa, in estrema sintesi, la tecnica del cryptojacking, sempre più diffusa nei meandri della Rete. Dopo l’eclatante scoperta, avvenuta due mesi fa, di un miner dedicato alla cryptocoin Monero a bordo di alcuni siti dedicati al mondo di torrent, il fenomeno ha iniziato ad espandersi a macchia d’olio, facendo leva sui componenti hardware chiave (CPU e GPU) per creare nuove coin all’insaputa dell’utente.

La scoperta porta il nome di Willem de Groot, studioso di security che avrebbe rintracciato una vulnerabilità comune a molti siti non aggiornati ai più recenti standard di sicurezza. Si tratta perlopiù dello stesso frammento di codice scritto in JavaScript, che permetterebbe a certi malintenzionati di sfruttare al massimo le risorse del PC in uso (con un CPU load che può raggiungere in certi casi anche il 95% di attività) trasformando di fatto il laptop o PC desktop in un miner per criptovalute.

E’ possibile tuttavia accorgersi del carico estremo che i miner nascosti potrebbero esercitare sulla nostra CPU, monitorando le risorse di sistema oppure notando segnali di “sovraffaticamento” quale l’attivazione del sistema di raffreddamento del dispositivo nel caso in cui si raggiungessero temperature troppo elevate. I responsabili di questa attività di cryptojacking imprevista quanto spiacevole sembrano avere inoltre a che fare con la piattaforma Coinhive: tutti i proventi virtuali generati dall’attività di mining sembrano essere confluiti a due account principali creati su questo sito, che consentirebbe il mining a chiunque possieda un computer.

Proprio per questo motivo, i ricercatori in materia di cryptojacking stanno suggerendo di installare un ad-blocker impostando un filtro che bloccherebbe sul nascere l’esecuzione di coinhive.min.js, uno script capace di attivare il mining all’insaputa dell’utente che sta visitando un sito affetto da vulnerabilità: sarà sufficiente per arginare l’epidemia di “miner nascosti” in corso?

via

Source: Hardware

Altre storie daHardware

%d blogger hanno fatto clic su Mi Piace per questo: