Coinhive, script malevoli anche nelle app Android

Il mining invisibile di criptomoneta Monero si fa strada su nuovi vettori di attacco, e adesso pure gli utenti di gadget mobile dovranno stare attenti alle app che scaricano dal Play Store. Partecipano al mining anche i siti WordPress compromessi

Roma – Dopo i siti Web e i servizi di ricerca Torrent , Coinhive è stato ora individuato anche nelle app disponibili sullo Store ufficiale di Android . L’obiettivo è sempre lo stesso, vale a dire il mining di criptonometa Monero , mentre per gli utenti si prospetta l’abuso delle risorse hardware del terminale e il consumo anzitempo della carica della batteria integrata.

Come prevedibile, le app incriminate – scoperte da Trend Micro – nascondono il codice JavaScript di Coinhive necessario alle operazioni di mining in background; in un caso, un’app chiamata “Car Wallpaper HD” integra lo script direttamente all’interno delle proprie librerie e non richiede l’esecuzione di una finestra Web privata come le altre app.




Anche su mobile, il mining di criptomoneta sfrutta le risorse hardware locali per risolvere i complessi calcoli crittografici necessari a generare Monero all’interno di un più ampio network di client interconnessi; diversamente da un comune PC, l’ incarnazione Android di Coinhive dovrebbe essere più facile da identificare visti gli effetti a dir poco negativi sulla durata della batteria del dispositivo.

Oltre che sulle app Android, gli script per il mining sono stati recentemente individuati anche sui siti basati su installazioni vulnerabili WordPress : in questo caso si parla di 500 siti “alterati” per il calcolo di Monero (cioè il solito Coinhive) e non solo.

Prendono infine di mira la crescente popolarità delle monete virtuali due app fasulle per Poloniex , servizio di cambio online che al momento non offre il supporto ufficiale per le piattaforme mobile e il cui nome è stato quindi sfruttato dai cyber-criminali per diffondere malware ruba-password.

Alfonso Maruccia

Fonte immagini: 1 , 2 , 3

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Dumbo scrive:
    Tor Browser
    Avete considerato che questo sistema inizia a bloccare senza possibilità di riconoscer nulla, la navigazione anonima tramite Tor Browser ?Non mi sembra una cosa buona per la privacy in certe situazioni di sicurezza.Che nepensate
  • xte scrive:
    Una proposta
    Poiché tutti questi problemi sono ascrivibili ad una scelta tecnologica idiota e criminale (considerare le pagine web come applicazioni) perché non offrire al posto della registrazione classica la registrazione via chiave à-la-ssh? Un brute-force su un servizio basato su chiavi è privo di senso quindi la necessità del Captcha scompare (no, un Captcha non serve a evitare un (d)DOS).Renderebbe molto più semplice e sicuro l'web al prezzo di una modifica ai browser.
  • Utente sconsolato scrive:
    Peccato
    E' la prima cosa che mi è venuta in mente leggendo e difatti qualcuno aveva già chiesto :-)(https://board.jdownloader.org/showthread.php?p=411236)
  • ... scrive:
    Bella XXXXX i captcha di Google
    Metà delle volte, manco funzionano. Ti chiedono di cliccare i quadrati con un cartello stradale o una macchina, li clicchi giusti e ti dice che hai sbagliato.
    • bot detector scrive:
      Re: Bella XXXXX i captcha di Google
      - Scritto da: ...
      Metà delle volte, manco funzionano. Ti chiedono
      di cliccare i quadrati con un cartello stradale o
      una macchina, li clicchi giusti e ti dice che hai
      sbagliato.Mai sucXXXXX. Credi tu che non funzionino, ma in realtà sei semplicemente tu che non superi il test la metà delle volte. :D
      • ... scrive:
        Re: Bella XXXXX i captcha di Google
        "Non è mai sucXXXXX a me, quindi non succede".Che dire, ci sono tutti gli elementi per definirti un XXXXXXXX.
        • panda rossa scrive:
          Re: Bella XXXXX i captcha di Google
          - Scritto da: ...
          "Non è mai sucXXXXX a me, quindi non succede".

          Che dire, ci sono tutti gli elementi per
          definirti un
          XXXXXXXX.Guarda che tra voi due non e' lui quello che si lamenta che non sa riconoscere un cerchio da un quadrato e non supera il captcha.
          • ... scrive:
            Re: Bella XXXXX i captcha di Google
            Certo certo, sono io che sbaglio, quei captcha sono infallibili. Perché è difficile per me vedere se in una foto c'è un'automobile o no, devo essere cieco.Tu fai tanto lo sbruffone ma sei un po' come i winari, quelli che dicono "windows è sicuro, mai preso un virus IO".
          • Il Fuddaro scrive:
            Re: Bella XXXXX i captcha di Google
            - Scritto da: ...
            Certo certo, sono io che sbaglio, quei captcha
            sono infallibili. Perché è difficile per me
            vedere se in una foto c'è un'automobile o no,
            devo essere cieco.Poverino, mi spiace, oltre ad essere quello che sei, hai anche l'handicap della cecità
          • ... scrive:
            Re: Bella XXXXX i captcha di Google
            Tu non puoi essere il fuddaro quello vero, non hai fanno neanche un errore di ortografia.
    • panda rossa scrive:
      Re: Bella XXXXX i captcha di Google
      - Scritto da: ...
      Metà delle volte, manco funzionano. Ti chiedono
      di cliccare i quadrati con un cartello stradale o
      una macchina, li clicchi giusti e ti dice che hai
      sbagliato.Sei tu che non li sai usare!Devi scaricare l'audio, mandarlo ad un sistema di riconoscimento vocale che te lo trasforma in testo e leggere il testo, mica cliccare a XXXXXXX!
    • ottobre rosso scrive:
      Re: Bella XXXXX i captcha di Google
      Invece di gettare XXXXX sugli altri sei tu la XXXXX che dice di premere sui quadrati giusti ma preme su quelli sbagliati. Per questo non funziona. XXXXXXXX!
      • ... scrive:
        Re: Bella XXXXX i captcha di Google
        Guarda, volevo anche risponderti ma visto che hai detto solo XXXXXXX, ti rispondo solo con un bel "XXXXXXXXXXXXXXXXXX".
    • xte scrive:
      Re: Bella XXXXX i captcha di Google
      Confermo, se selezioni le immagini che han solo "poco" cartello, auto, strada al loro interno TensorFlow ritiene tu abbia sbagliato. Il trucco è NON selezionare le immagini che contengono solo "pezzettini piccoli" dell'elemento che chiede di selezionare.
      • Utente sconsolato scrive:
        Re: Bella XXXXX i captcha di Google
        - Scritto da: xte
        Confermo, se selezioni le immagini che han solo
        "poco" cartello, auto, strada al loro interno
        TensorFlow ritiene tu abbia sbagliato. Il trucco
        è NON selezionare le immagini che contengono solo
        "pezzettini piccoli" dell'elemento che chiede di
        selezionare.Con 'poco' cartello confermo (e per qualcuno meglio specificare di non selezionare anche i pali che li sorreggono...). Per le auto (forse le strade) non mi pare di avere incontrato problemi con immagini non propriamente complete.Più che altro mi domando se alcuni inseriscono più verifiche (se possibile) prima di dare il via libera.
    • 5954b408c71 scrive:
      Re: Bella XXXXX i captcha di Google
      In realtà non servono solo come captcha. Sfruttano i visitatori per taggare le immagini e migliorare l'addestramento della loro AI.
Chiudi i commenti