Nuova rete di malware che vi occupa risorse nel PC

Il numero crescente di siti web che fa uso di miner di criptomoneta in HTML e javascript ha certamente aumentato le preoccupazioni e la sensibilità dei software antivirus: ad esempio il miner di Monero in javascript j (free e open source) nella sua versione per WordPress viene considerato ufficialmente un malware dai siti che ne fanno uso, e questo sembra se non altro confermare una rinnovata sensibilità sul tema. In genere è sconsigliato fare uso di questo genere di tecnologia per il proprio, anche se la tentazione di farlo nel rispetto dell’utente (cioè informandolo prima via opt-in) è abbastanza forte, anche e soprattutto come alternativa alle monetizzazioni tradizionali via banner contestuali (che troppe volte non funzionano).

Motivo per cui anche i più comuni ad blocker stanno mostrando tolleranza zero verso i miner di criptomoneta; anche perchè raramente i miner vengono usati con criterio o buonsenso, per cui è anche giusto che l’utente li blocchi. Ci sono casi, del resto, in cui si riesce a portare oltre questa tecnologia malevola: ad esempio sfruttando i Domain Generation Algorithm, che non sono altro che malware in grado di autoreplicarsi ed essere utilizzati come “punti di smistamento” per delle vere e proprie botnet di mining, il tutto all’insaputa dell’utente. Una società di sicurezza informatica, ddd360, è stata in grado di rilevare addirittura un network pubblicitario sul web che faceva uso di questa tecnologia, sfuttando Coinhive. Se un adblocker entrava in azione, era in grado di accorgersene e di redirezionare l’utente su un dominio del genere, scelto casualmente, e nel quale erano presenti contenuti per adulti ed un miner criptato, attivato silenziosamente, per non essere rilevato dal visitatore.

I siti scam o truffa, nello specifico, si erano curiosamente molto ben rankati su Alexa: arfttojxv.com era in posizione 1999, ftymjfywuyv.com invece 2071 (il ranking di Alexa prevede che l’indice sia più basso per i siti web più “autorevoli).

(fonte)

0 voti