Mentre il valore reale delle criptovalute continua a fluttuare, il desiderio di arricchirsi con il denaro digitale decentrato rimane ai massimi storici.
Purtroppo non tutti abbiamo avuto la lungimiranza di 50 Cent, lasciando molti di noi a rimuginare per capire cosa diavolo è la blockchain, così possiamo iniziare a far scoppiare bottiglie e comprare auto di F1. Per un tipo meno rispettoso della legge, l'attuale boom della crittografia significa qualcos'altro: un'opportunità per fare bancarotta su spettatori YouTube ignari.
Il fornitore di software antivirus Trend Micro ha rivelato la settimana scorsa che YouTube stava visualizzando annunci dannosi contenenti codice che nascondeva di nascosto la potenza di elaborazione dei visitatori per generare la criptovaluta Monero per conto di hacker anonimi. Il problema è stato scoperto dopo che gli utenti hanno iniziato a lamentarsi sui social media che gli annunci di YouTube stavano attivando il loro software anti-virus.
Ehi @avast_antivirus sembra che tu stia bloccando i ministri crittografici (#coinhive) in @YouTube #ads
Grazie 🙂https: //t.co/p2JjwnQyxz- Diego Betto (@diegobetto), 25 gennaio 2018
La maggior parte delle pubblicità è apparsa mercoledì e vittime colpite in una manciata di paesi tra cui Giappone, Francia, Taiwan, Italia e Spagna.
Un ricercatore indipendente della sicurezza, Troy Mursch, ha dichiarato ad Ars Technica che YouTube è stato probabilmente preso di mira perché "gli utenti sono in genere sul sito per un lungo periodo di tempo. Questo è un obiettivo primario per il malware di crittografia, perché più a lungo gli utenti eseguono il mining per la criptovaluta più denaro viene guadagnato ".
"Cryptojacking" è un problema di malware relativamente nuovo, ma sicuramente non ne abbiamo sentito l'ultimo. In questo caso, gli hacker hanno utilizzato un codice JavaScript di Coinhive, un famoso minatore di criptovalute originariamente concepito per aiutare i siti Web a generare entrate extra sfruttando la potenza di elaborazione dei PC dei visitatori per estrarre Monero. Finché il proprietario del sito era in anticipo sull'uso di Coinhive e non monopolizzava troppo la CPU di una persona, era considerato un modo relativamente etico di sostenere il reddito.
Tuttavia, Coinhive si è rapidamente trasformato da un modo superiore per monetizzare il traffico Internet in uno strumento di hacking per i criminali informatici. Gli hacker hanno segretamente installato il codice su migliaia di siti Web per sottrarre la potenza di elaborazione degli utenti per l'estrazione di Monero e molti fornitori di anti-virus, tra cui Trend Micro, considerano ora Coinhive una delle minacce malware più diffuse che si trovano di fronte a Internet moderno..
Google, la casa madre di YouTube, ha confermato la minaccia di cryptojacking e ha rilasciato una dichiarazione ufficiale sull'attacco:
"La criptovaluta mineraria attraverso gli annunci è una forma relativamente nuova di abuso che viola le nostre politiche e quella che stiamo monitorando attivamente. Applichiamo le nostre politiche attraverso un sistema di rilevamento multilivello su tutte le nostre piattaforme, che aggiorniamo man mano che emergono nuove minacce. In questo caso, gli annunci sono stati bloccati in meno di due ore e gli attori malintenzionati sono stati rapidamente rimossi dalle nostre piattaforme. "
Da parte sua, Coinhive ha dichiarato di aver messo al bando l'account che stava usando il suo minatore nello schema pubblicitario di YouTube, ma con la criptica frenesia che solo cresceva, spende la tendenza al mining da parte del malware a continuare a crescere con esso.