Alfonso Maruccia

Cryptojacking, ora anche sugli ad di YouTube

I ricercatori scovano una nuova campagna malevola a base di advertising mina-Monero e indirizzata agli utenti di YouTube, una minaccia che Google rassicura di aver eliminato in pochissime ore

Roma - Gli analisti di Trend Micro si sono imbattuti in una nuova forma di cryptojacking pensata per il mining di Monero, una minaccia basata sul solito script Coinhive che per la prima volta è stato individuato all'interno dei messaggi pubblicitari veicolati da Google su YouTube.

	Cryptojacking, ora anche sugli ad di YouTube

L'uso della popolare piattaforma di condivisione video ha coinciso con una vera e propria esplosione nel numero di miner Coinhive, spiegano da Trend Micro, con un +285% registrato lo scorso 24 gennaio; un'analisi del traffico ha permesso di individuare la fonte dei miner, vale a dire l'advertising del circuito DoubleClick.

Gli script Coinhive in questione sono - anzi erano - progettati per sequestrare fino all'80% della potenza della CPU del client per il mining di criptomoneta, con gli ad impegnati a interrogare i server Amazon (AWS) su cui erano "fisicamente" ospitati i miner.
Fortunatamente per gli utenti di YouTube, Google dice di essere riuscita a bloccare gli script malevoli in meno di due ore. Il mining di criptomonete per mezzo dell'advertising è "una forma relativamente nuova di abuso" che va contro le policy aziendali, hanno spiegato da Mountain View, e per questa e altre minacce è al lavoro un sistema "multi-strato" di identificazione che viene tenuto costantemente aggiornato.

Alfonso Maruccia
fonte immagine
Notizie collegate
  • AttualitàCoinhive, compromesso il DNSGli sviluppatori del famigerato script per il mining di Monero denunciano una breccia nei server DNS, un problema durato solo poche ore e risolto con l'adozione di una opsec più robusta
  • AttualitàCoinhive, script malevoli anche nelle app AndroidIl mining invisibile di criptomoneta Monero si fa strada su nuovi vettori di attacco, e adesso pure gli utenti di gadget mobile dovranno stare attenti alle app che scaricano dal Play Store. Partecipano al mining anche i siti WordPress compromessi
10 Commenti alla Notizia Cryptojacking, ora anche sugli ad di YouTube
Ordina