Il numero crescente di siti web che fa uso di miner di criptomoneta in HTML e javascript ha certamente aumentato le preoccupazioni e la sensibilità dei software antivirus: ad esempio il miner di Monero in javascript j (free e open source) nella sua versione per WordPress viene considerato ufficialmente un malware dai siti che ne fanno uso, e questo sembra se non altro confermare una rinnovata sensibilità sul tema. In genere è sconsigliato fare uso di questo genere di tecnologia per il proprio, anche se la tentazione di farlo nel rispetto dell’utente (cioè informandolo prima via opt-in) è abbastanza forte, anche e soprattutto come alternativa alle monetizzazioni tradizionali via banner contestuali (che troppe volte non funzionano).
Motivo per cui anche i più comuni ad blocker stanno mostrando tolleranza zero verso i miner di criptomoneta; anche perchè raramente i miner vengono usati con criterio o buonsenso, per cui è anche giusto che l’utente li blocchi. Ci sono casi, del resto, in cui si riesce a portare oltre questa tecnologia malevola: ad esempio sfruttando i Domain Generation Algorithm, che non sono altro che malware in grado di autoreplicarsi ed essere utilizzati come “punti di smistamento” per delle vere e proprie botnet di mining, il tutto all’insaputa dell’utente. Una società di sicurezza informatica, ddd360, è stata in grado di rilevare addirittura un network pubblicitario sul web che faceva uso di questa tecnologia, sfuttando Coinhive. Se un adblocker entrava in azione, era in grado di accorgersene e di redirezionare l’utente su un dominio del genere, scelto casualmente, e nel quale erano presenti contenuti per adulti ed un miner criptato, attivato silenziosamente, per non essere rilevato dal visitatore.
I siti scam o truffa, nello specifico, si erano curiosamente molto ben rankati su Alexa: arfttojxv.com era in posizione 1999, ftymjfywuyv.com invece 2071 (il ranking di Alexa prevede che l’indice sia più basso per i siti web più “autorevoli).
(fonte)
👇 Da non perdere 👇
- Gratis 🎉
- Informatica 🖥
- Mondo Domini 🌐
- Programmare 🖥
- Reti 💻
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Domini .email: come e dove registrarli
- 🟢 413 Request Entity Too Large: come risolverlo e da cosa dipende
- 🔵 FreeBSD, cos’è e a cosa serve