Aggiornato il: 17-08-2021 13:15
Circa 2500 siti (soprattutto di streaming, torrent e per adulti) stanno utilizzando, da qualche tempo, un plugin che sfrutta le CPU dei visitatori delle loro pagine per effettuare mining di bitcoin; è questa la scoperta di un gruppo di ricercatori informatici, che ha rilevato come la cosa avvenga all’insaputa delle persone, per quanto moltissimi adblocker possano segnalare e limitare comportamenti del genere.
Ovviamente su grossi volumi di traffico, come ad esempio nel caso di siti web di streaming di musica o film, ciò comporta dei guadagni considerevoli in criptomoneta per tutta la durata della sessione, almeno sulla carta: in realtà , riferiscono i ricercatori della Malwarebytes, in alcuni casi è possibile che venga generata una finestra di pop-under che dia la possibilità di proseguire con il mining anche quando la finestra è stata chiusa dall’utente. Mining che, ricordiamo, è il principale modo utilizzato dal sistema bitcoin e dalle criptovalute al fine di emettere moneta.
In pratica questi siti riescono a monetizzare all’insaputa dei propri visitatori sfruttandone la potenza di calcolo, come ben visibile in questa immagine.
Basta in sostanza un piccolo file .js inserito nella pagina per aumentare al 100% l’utilizzo della CPU del client. Nel caso particolare riferito dalla Malware Bytes, questo genere di attacco informatico sarebbe progettato in modo furbo per non essere rilevato facilmente dagli adblocker, e non basta nemmeno chiudere la finestra con la classica crocetta (X) in alto a destra, in quanto bisogna spegnere il miner abusivo direttamente dal task manager di Windows (o equivalenti su altri sistemi operativi).
La tecnica sembra funzionare su Chrome e Windows nelle versioni 7 e 10, e non sarebbe sorprendente che possa funzionare ugualmente anche su altri sistemi operativi, da quanto ne sappiamo.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
