Aggiornato il: 29-04-2021 00:25
Il numero crescente di siti web che fa uso di miner di criptomoneta in HTML e javascript ha certamente aumentato le preoccupazioni e la sensibilità dei software antivirus: ad esempio il miner di Monero in javascript j (free e open source) nella sua versione per WordPress viene considerato ufficialmente un malware dai siti che ne fanno uso, e questo sembra se non altro confermare una rinnovata sensibilità sul tema. In genere è sconsigliato fare uso di questo genere di tecnologia per il proprio, anche se la tentazione di farlo nel rispetto dell’utente (cioè informandolo prima via opt-in) è abbastanza forte, anche e soprattutto come alternativa alle monetizzazioni tradizionali via banner contestuali (che troppe volte non funzionano).
Motivo per cui anche i più comuni ad blocker stanno mostrando tolleranza zero verso i miner di criptomoneta; anche perchè raramente i miner vengono usati con criterio o buonsenso, per cui è anche giusto che l’utente li blocchi. Ci sono casi, del resto, in cui si riesce a portare oltre questa tecnologia malevola: ad esempio sfruttando i Domain Generation Algorithm, che non sono altro che malware in grado di autoreplicarsi ed essere utilizzati come “punti di smistamento” per delle vere e proprie botnet di mining, il tutto all’insaputa dell’utente. Una società di sicurezza informatica, ddd360, è stata in grado di rilevare addirittura un network pubblicitario sul web che faceva uso di questa tecnologia, sfuttando Coinhive. Se un adblocker entrava in azione, era in grado di accorgersene e di redirezionare l’utente su un dominio del genere, scelto casualmente, e nel quale erano presenti contenuti per adulti ed un miner criptato, attivato silenziosamente, per non essere rilevato dal visitatore.
I siti scam o truffa, nello specifico, si erano curiosamente molto ben rankati su Alexa: arfttojxv.com era in posizione 1999, ftymjfywuyv.com invece 2071 (il ranking di Alexa prevede che l’indice sia più basso per i siti web più “autorevoli).
(fonte)
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene da me periodicamente revisionata / aggiornata, ove e quando necessario. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo articolo non contiene necessariamente suggerimenti, pareri o endorsement diretti da parte del proprietario del progetto. Per contatti clicca qui
