Dopo i siti Web e i servizi di ricerca Torrent , Coinhive è stato ora individuato anche nelle app disponibili sullo Store ufficiale di Android . L’obiettivo è sempre lo stesso, vale a dire il mining di criptonometa Monero , mentre per gli utenti si prospetta l’abuso delle risorse hardware del terminale e il consumo anzitempo della carica della batteria integrata.
Come prevedibile, le app incriminate – scoperte da Trend Micro – nascondono il codice JavaScript di Coinhive necessario alle operazioni di mining in background; in un caso, un’app chiamata “Car Wallpaper HD” integra lo script direttamente all’interno delle proprie librerie e non richiede l’esecuzione di una finestra Web privata come le altre app.
Anche su mobile, il mining di criptomoneta sfrutta le risorse hardware locali per risolvere i complessi calcoli crittografici necessari a generare Monero all’interno di un più ampio network di client interconnessi; diversamente da un comune PC, l’ incarnazione Android di Coinhive dovrebbe essere più facile da identificare visti gli effetti a dir poco negativi sulla durata della batteria del dispositivo.
Oltre che sulle app Android, gli script per il mining sono stati recentemente individuati anche sui siti basati su installazioni vulnerabili WordPress : in questo caso si parla di 500 siti “alterati” per il calcolo di Monero (cioè il solito Coinhive) e non solo.
Prendono infine di mira la crescente popolarità delle monete virtuali due app fasulle per Poloniex , servizio di cambio online che al momento non offre il supporto ufficiale per le piattaforme mobile e il cui nome è stato quindi sfruttato dai cyber-criminali per diffondere malware ruba-password.
Alfonso Maruccia
-
Bella XXXXX i captcha di Google
Metà delle volte, manco funzionano. Ti chiedono di cliccare i quadrati con un cartello stradale o una macchina, li clicchi giusti e ti dice che hai sbagliato.Re: Bella XXXXX i captcha di Google
- Scritto da: ...> Metà delle volte, manco funzionano. Ti chiedono> di cliccare i quadrati con un cartello stradale o> una macchina, li clicchi giusti e ti dice che hai> sbagliato.Mai sucXXXXX. Credi tu che non funzionino, ma in realtà sei semplicemente tu che non superi il test la metà delle volte. :DRe: Bella XXXXX i captcha di Google
"Non è mai sucXXXXX a me, quindi non succede".Che dire, ci sono tutti gli elementi per definirti un XXXXXXXX.Re: Bella XXXXX i captcha di Google
- Scritto da: ...> "Non è mai sucXXXXX a me, quindi non succede".> > Che dire, ci sono tutti gli elementi per> definirti un> XXXXXXXX.Guarda che tra voi due non e' lui quello che si lamenta che non sa riconoscere un cerchio da un quadrato e non supera il captcha.Re: Bella XXXXX i captcha di Google
- Scritto da: ...> Metà delle volte, manco funzionano. Ti chiedono> di cliccare i quadrati con un cartello stradale o> una macchina, li clicchi giusti e ti dice che hai> sbagliato.Sei tu che non li sai usare!Devi scaricare l'audio, mandarlo ad un sistema di riconoscimento vocale che te lo trasforma in testo e leggere il testo, mica cliccare a XXXXXXX!Re: Bella XXXXX i captcha di Google
Invece di gettare XXXXX sugli altri sei tu la XXXXX che dice di premere sui quadrati giusti ma preme su quelli sbagliati. Per questo non funziona. XXXXXXXX!Re: Bella XXXXX i captcha di Google
Guarda, volevo anche risponderti ma visto che hai detto solo XXXXXXX, ti rispondo solo con un bel "XXXXXXXXXXXXXXXXXX".Re: Bella XXXXX i captcha di Google
Confermo, se selezioni le immagini che han solo "poco" cartello, auto, strada al loro interno TensorFlow ritiene tu abbia sbagliato. Il trucco è NON selezionare le immagini che contengono solo "pezzettini piccoli" dell'elemento che chiede di selezionare.Re: Bella XXXXX i captcha di Google
- Scritto da: xte> Confermo, se selezioni le immagini che han solo> "poco" cartello, auto, strada al loro interno> TensorFlow ritiene tu abbia sbagliato. Il trucco> è NON selezionare le immagini che contengono solo> "pezzettini piccoli" dell'elemento che chiede di> selezionare.Con 'poco' cartello confermo (e per qualcuno meglio specificare di non selezionare anche i pali che li sorreggono...). Per le auto (forse le strade) non mi pare di avere incontrato problemi con immagini non propriamente complete.Più che altro mi domando se alcuni inseriscono più verifiche (se possibile) prima di dare il via libera.Re: Bella XXXXX i captcha di Google
In realtà non servono solo come captcha. Sfruttano i visitatori per taggare le immagini e migliorare l'addestramento della loro AI.Peccato
E' la prima cosa che mi è venuta in mente leggendo e difatti qualcuno aveva già chiesto :-)(https://board.jdownloader.org/showthread.php?p=411236)Una proposta
Poiché tutti questi problemi sono ascrivibili ad una scelta tecnologica idiota e criminale (considerare le pagine web come applicazioni) perché non offrire al posto della registrazione classica la registrazione via chiave à-la-ssh? Un brute-force su un servizio basato su chiavi è privo di senso quindi la necessità del Captcha scompare (no, un Captcha non serve a evitare un (d)DOS).Renderebbe molto più semplice e sicuro l'web al prezzo di una modifica ai browser.Tor Browser
Avete considerato che questo sistema inizia a bloccare senza possibilità di riconoscer nulla, la navigazione anonima tramite Tor Browser ?Non mi sembra una cosa buona per la privacy in certe situazioni di sicurezza.Che nepensateGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 31 ott 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 31 ott 2017Link copiato negli appunti
