Circa 2500 siti (soprattutto di streaming, torrent e per adulti) stanno utilizzando, da qualche tempo, un plugin che sfrutta le CPU dei visitatori delle loro pagine per effettuare mining di bitcoin; è questa la scoperta di un gruppo di ricercatori informatici, che ha rilevato come la cosa avvenga all’insaputa delle persone, per quanto moltissimi adblocker possano segnalare e limitare comportamenti del genere.
Ovviamente su grossi volumi di traffico, come ad esempio nel caso di siti web di streaming di musica o film, ciò comporta dei guadagni considerevoli in criptomoneta per tutta la durata della sessione, almeno sulla carta: in realtà , riferiscono i ricercatori della Malwarebytes, in alcuni casi è possibile che venga generata una finestra di pop-under che dia la possibilità di proseguire con il mining anche quando la finestra è stata chiusa dall’utente. Mining che, ricordiamo, è il principale modo utilizzato dal sistema bitcoin e dalle criptovalute al fine di emettere moneta.
In pratica questi siti riescono a monetizzare all’insaputa dei propri visitatori sfruttandone la potenza di calcolo, come ben visibile in questa immagine.
Basta in sostanza un piccolo file .js inserito nella pagina per aumentare al 100% l’utilizzo della CPU del client. Nel caso particolare riferito dalla Malware Bytes, questo genere di attacco informatico sarebbe progettato in modo furbo per non essere rilevato facilmente dagli adblocker, e non basta nemmeno chiudere la finestra con la classica crocetta (X) in alto a destra, in quanto bisogna spegnere il miner abusivo direttamente dal task manager di Windows (o equivalenti su altri sistemi operativi).
La tecnica sembra funzionare su Chrome e Windows nelle versioni 7 e 10, e non sarebbe sorprendente che possa funzionare ugualmente anche su altri sistemi operativi, da quanto ne sappiamo.
👇 Da non perdere 👇
- Cellulari 📱
- Marketing & SEO 🌪
- monitoraggio servizi online 📈
- Reti 💻
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Come individuare il target clienti per un e-commerce: guida pratica
- 🔴 Codici di errore Whatsapp: che cosa significano e cosa fare
- 🟡 *#*#4636#*#*: tutto quello che devi sapere
