Miner di bitcoin abusivi presenti in molti siti web

Circa 2500 siti (soprattutto di streaming, torrent e per adulti) stanno utilizzando, da qualche tempo, un plugin che sfrutta le CPU dei visitatori delle loro pagine per effettuare mining di bitcoin; è questa la scoperta di un gruppo di ricercatori informatici, che ha rilevato come la cosa avvenga all’insaputa delle persone, per quanto moltissimi adblocker possano segnalare e limitare comportamenti del genere.

Ovviamente su grossi volumi di traffico, come ad esempio nel caso di siti web di streaming di musica o film, ciò comporta dei guadagni considerevoli in criptomoneta per tutta la durata della sessione, almeno sulla carta: in realtà , riferiscono i ricercatori della Malwarebytes, in alcuni casi è possibile che venga generata una finestra di pop-under che dia la possibilità  di proseguire con il mining anche quando la finestra è stata chiusa dall’utente. Mining che, ricordiamo, è il principale modo utilizzato dal sistema bitcoin e dalle criptovalute al fine di emettere moneta.

In pratica questi siti riescono a monetizzare all’insaputa dei propri visitatori sfruttandone la potenza di calcolo, come ben visibile in questa immagine.

Basta in sostanza un piccolo file .js inserito nella pagina per aumentare al 100% l’utilizzo della CPU del client. Nel caso particolare riferito dalla Malware Bytes, questo genere di attacco informatico sarebbe progettato in modo furbo per non essere rilevato facilmente dagli adblocker, e non basta nemmeno chiudere la finestra con la classica crocetta (X) in alto a destra, in quanto bisogna spegnere il miner abusivo direttamente dal task manager di Windows (o equivalenti su altri sistemi operativi).

La tecnica sembra funzionare su Chrome e Windows nelle versioni 7 e 10, e non sarebbe sorprendente che possa funzionare ugualmente anche su altri sistemi operativi, da quanto ne sappiamo.

(fonte, fonte)