Cryptojacking, ora anche sugli ad di YouTube

I ricercatori scovano una nuova campagna malevola a base di advertising mina-Monero e indirizzata agli utenti di YouTube, una minaccia che Google rassicura di aver eliminato in pochissime ore

Roma – Gli analisti di Trend Micro si sono imbattuti in una nuova forma di cryptojacking pensata per il mining di Monero, una minaccia basata sul solito script Coinhive che per la prima volta è stato individuato all’interno dei messaggi pubblicitari veicolati da Google su YouTube.

Cryptojacking, ora anche sugli ad di YouTube

L’uso della popolare piattaforma di condivisione video ha coinciso con una vera e propria esplosione nel numero di miner Coinhive, spiegano da Trend Micro, con un +285% registrato lo scorso 24 gennaio; un’analisi del traffico ha permesso di individuare la fonte dei miner, vale a dire l’advertising del circuito DoubleClick.

Gli script Coinhive in questione sono – anzi erano – progettati per sequestrare fino all’80% della potenza della CPU del client per il mining di criptomoneta, con gli ad impegnati a interrogare i server Amazon (AWS) su cui erano “fisicamente” ospitati i miner.

Fortunatamente per gli utenti di YouTube, Google dice di essere riuscita a bloccare gli script malevoli in meno di due ore. Il mining di criptomonete per mezzo dell’advertising è “una forma relativamente nuova di abuso” che va contro le policy aziendali, hanno spiegato da Mountain View, e per questa e altre minacce è al lavoro un sistema “multi-strato” di identificazione che viene tenuto costantemente aggiornato.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Papple Pen scrive:
    Intanto nella fogna...
    Di questo passo, le app Android supereranno quelle di iOS di 10 volte.ifogna X è uno strazio perfino nel rispondere alle chiamate:https://www.hwupgrade.it/news/apple/iphone-x-impossibile-rispondere-alle-chiamate-sempre-piu-utenti-segnalano-il-problema_73990.htmlMa niente paura, ci sono sempre i cari fanboy a porgere felici le terga, pronti a 90 per la più grande inchiapettata di sempre :)
    • Chicken scrive:
      Re: Intanto nella fogna...
      Ho letto anche io, ma credo sia qualcosa di limitato.Almeno così sembra.Anche se conosco qualcuno (almeno un paio) qui che farebbe finta di telefonare pur di non ammettere di avere un problema :D
      • maxsix scrive:
        Re: Intanto nella fogna...
        - Scritto da: Chicken
        Ho letto anche io, ma credo sia qualcosa di
        limitato.
        Almeno così sembra.

        Anche se conosco qualcuno (almeno un paio) qui
        che farebbe finta di telefonare pur di non
        ammettere di avere un problema
        :DHo letto anch'io e ad oggi non mi è mai sucXXXXX.A dire il vero a me quella roba la mi era successa su iPhone 6.
  • maxsix scrive:
    E pezzentux in salsa Google qui?
    https://www.cisco.com/c/en/us/solutions/security/cyber-insurance/index.htmlCome mai.... si son dimenticati sicuramente, asinopanda chiama S U B I T O per far correggere l'errore.
    • iRoby scrive:
      Re: E pezzentux in salsa Google qui?
      In quella pagina c'è scritto che iOS necessita di particolari attenzioni da parte di Cisco e di team per la cyber security.Forse perché sono particolarmente vulnerabili o bersagliati?
    • panda rossa scrive:
      Re: E pezzentux in salsa Google qui?
      - Scritto da: maxsix
      https://www.cisco.com/c/en/us/solutions/security/c

      Come mai.... si son dimenticati sicuramente,
      asinopanda chiama S U B I T O per far correggere
      l'errore.Bravo!Hai vinto il premio "Trave nell'oXXXX!"Fatti spiegare da Berty come si usa.
      • maxsix scrive:
        Re: E pezzentux in salsa Google qui?
        - Scritto da: panda rossa
        - Scritto da: maxsix


        https://www.cisco.com/c/en/us/solutions/security/c



        Come mai.... si son dimenticati sicuramente,

        asinopanda chiama S U B I T O per far
        correggere

        l'errore.

        Bravo!
        Hai vinto il premio "Trave nell'oXXXX!"

        Fatti spiegare da Berty come si usa.Non direi visto che se la tua azienda delle favole fa una assicurazione Allianz per proteggersi da danni informatici la paga molto meno con i marchi suddetti.Stai attento a non trovarti la mela sulla scrivania.
    • spenna il macaco scrive:
      Re: E pezzentux in salsa Google qui?
      - Scritto da: maxsix
      https://www.cisco.com/c/en/us/solutions/security/c

      Come mai.... si son dimenticati sicuramente,
      asinopanda chiama S U B I T O per far correggere
      l'errore.Ti prendono per il qlo e ci godi pure. As usual.
    • bubba scrive:
      Re: E pezzentux in salsa Google qui?
      - Scritto da: maxsix
      https://www.cisco.com/c/en/us/solutions/security/c

      Come mai.... si son dimenticati sicuramente,
      asinopanda chiama S U B I T O per far correggere
      l'errore.ma Cisco sarebbe la stessa delle backdoor e delle vuln a fiotti?
    • Chicken scrive:
      Re: E pezzentux in salsa Google qui?
      Dunque: per te la sicurezza è un documento del marketing.Fermo restando che al sicurezza è un proXXXXX, non un prodotto, questa cosa che mi hai fatto vedere cliccando si chiama "accordo commerciale".
      • maxsix scrive:
        Re: E pezzentux in salsa Google qui?
        - Scritto da: Chicken
        Dunque: per te la sicurezza è un documento del
        marketing.

        Fermo restando che al sicurezza è un proXXXXX,
        non un prodotto, questa cosa che mi hai fatto
        vedere cliccando si chiama "accordo
        commerciale".Chiamalo come ti pare.La polizza Allianz se rispetti le suddette caratteristiche, costa meno.Non lo dico io, lo dicono loro.Strano che dentro non ci sia qualche pezzentux a caso, per esempio RedHat o SuSe
        • Chicken scrive:
          Re: E pezzentux in salsa Google qui?
          - Scritto da: maxsix
          - Scritto da: Chicken

          Dunque: per te la sicurezza è un documento
          del

          marketing.



          Fermo restando che al sicurezza è un
          proXXXXX,

          non un prodotto, questa cosa che mi hai fatto

          vedere cliccando si chiama "accordo

          commerciale".

          Chiamalo come ti pare.Accordo commerciale

          La polizza Allianz se rispetti le suddette
          caratteristiche, costa
          meno.
          Non lo dico io, lo dicono loro.Tutto il resto costa di più.

          Strano che dentro non ci sia qualche pezzentux a
          caso, per esempio RedHat o
          SuSeEd a tuo avviso a cosa mi serve la Allianz quando uso RedHat o Suse?PS: forse non lo sai ma a breve il 70% delle transazioni delle aziende nel mondo girerà su questi (e altri in futuro) linux. Presente SAP? Presente SAP HANA? Ecco.
  • Wallestain scrive:
    quanti coglionazzi
    che scaricano app per farsi depredare la propria sd card, compresa di privacy e movimenti passo passo, un bel dire miglioni di XXXXXXXX per pochi furboni!
  • libre scrive:
    Re: office al ramonto

    Ciao ciao officeho sbagliato articolo
    • user_ scrive:
      Re: office al ramonto
      ahah ...................
    • Wallestain scrive:
      Re: office al ramonto
      - Scritto da: libre

      Ciao ciao office


      ho sbagliato articoloTutto fa brodo qui a punto-infoiati. Qui si può discutere anche di salamella quando l'articolo parla di erbacce selvatiche(finocchi).
  • iRoby scrive:
    Una console
    Uno smartphone da 5,5" o un phablet cinese da 6" e CPU octa core MTK, è una console da gioco eccezionale.Avendo l'accortezza di prendere quello con la batteria più capiente.E si può comprarlo anche solo per usarlo come console, perché nel Play Store c'è una quantità sterminata di giochi.Sono l'equivalente di un Raspberry ma con display integrato.Nel Rasp fa la differenza la sua interfaccia GPIO. Ma con un pochino di inventiva anche uno smartphone può essere usato per tanti progetti.
    • Wallestain scrive:
      Re: Una console
      - Scritto da: iRoby
      Uno smartphone da 5,5" o un phablet cinese da 6"
      e CPU octa core MTK, è una console da gioco
      eccezionale.
      Avendo l'accortezza di prendere quello con la
      batteria più
      capiente.

      E si può comprarlo anche solo per usarlo come
      console, perché nel Play Store c'è una quantità
      sterminata di
      giochi.

      Sono l'equivalente di un Raspberry ma con display
      integrato.
      Nel Rasp fa la differenza la sua interfaccia
      GPIO. Ma con un pochino di inventiva anche uno
      smartphone può essere usato per tanti
      progetti.io ne conosco solo uno! CerteXXXXXzze controllano via bluetooth il giocattolino che si infilano in tutti i pertugi che hanno.Dicono che si stanno teleinvibrando. (rotfl)
  • maxsix scrive:
    Tutto bello e poi tutto crolla
    E chissà quante di questehttps://www.tomshw.it/google-rimosso-700-000-app-google-play-2017-91276sono comprese nella cifra dell'analisi.Chissà....
    • panda rossa scrive:
      Re: Tutto bello e poi tutto crolla
      - Scritto da: maxsix
      E chissà quante di queste

      https://www.tomshw.it/google-rimosso-700-000-app-g

      sono comprese nella cifra dell'analisi.

      Chissà....Chiediti prima se nella cifra sono comprese anche le app rimosse dall'apple store.
    • Chicken scrive:
      Re: Tutto bello e poi tutto crolla
      Ehm... hai letto poi anche un articolo serio che ti ha detto "in quanto tempo" è spalmato questo numero vero?Sei un populista :)
      • maxsix scrive:
        Re: Tutto bello e poi tutto crolla
        - Scritto da: Chicken
        Ehm... hai letto poi anche un articolo serio che
        ti ha detto "in quanto tempo" è spalmato questo
        numero
        vero?

        Sei un populista :)C'è scritto sia nel titolo che nel testo. Non vedo dove ci sia da fare populismo.Comunque la fonte è questahttps://android-developers.googleblog.com/2018/01/how-we-fought-bad-apps-and-malicious.htmlPenso ti basti per capire la figuraccia vero?
        • Darwin scrive:
          Re: Tutto bello e poi tutto crolla


          Penso ti basti per capire la figuraccia vero?Pensa invece alla tua trave le app ios scadono come le mozzarelle e spariscono dalla cronologia degli acquisti
          • maxsix scrive:
            Re: Tutto bello e poi tutto crolla
            - Scritto da: Darwin



            Penso ti basti per capire la figuraccia vero?

            Pensa invece alla tua trave le app ios scadono
            come le mozzarelle e spariscono dalla cronologia
            degli
            acquistiMal comune mezzo gaudio.Però a me non è mai sparito niente, probabilmente perché so scegliere bene, oppure non prendo i giochini del XXXXX, boh.
        • Chicken scrive:
          Re: Tutto bello e poi tutto crolla
          Ripeto, perché non riesci a capire: ti sei formato bene in quanto TEMPO hanno eliminato quel numero di app vero?Ovviamente poi hai anche il dato di quelle scartate / eliminate lato Apple vero?Poi facciamo una proporzione e facciamo a chi ce l'ha più lungo ;)PS: non farlo, avresti un pisellino piccino piccino.
          • maxsix scrive:
            Re: Tutto bello e poi tutto crolla
            - Scritto da: Chicken
            Ripeto, perché non riesci a capire: ti sei
            formato bene in quanto TEMPO hanno eliminato quel
            numero di app
            vero?
            Da quello che si legge in un anno, 2017.
            Ovviamente poi hai anche il dato di quelle
            scartate / eliminate lato Apple
            vero?
            Non me ne frega niente di Apple, da quello che so io ultimamente l'ultima XXXXta è stata Telegram per contenuti che violavano la EULA dei sviluppatori.
            Poi facciamo una proporzione e facciamo a chi ce
            l'ha più lungo
            ;)Guarda che il XXXXXio che c'è su gplay lo vedo tutti i santi giorni.Copie di copie di copie delle stesse cose.Ma non importa eh.
          • Chicken scrive:
            Re: Tutto bello e poi tutto crolla
            Mi stai dicendo che non c'è Telegram sull'Apple Thief Store?
    • FType scrive:
      Re: Tutto bello e poi tutto crolla
      - Scritto da: maxsix
      E chissà quante di queste

      https://www.tomshw.it/google-rimosso-700-000-app-gE lo hai letto solo oggi ? :D
      sono comprese nella cifra dell'analisi.

      Chissà....Eh beh certo, se non è Apple automaticamente ci deve esseer qualcosa che non va sotto visto gli alti numero, se è Apple invece si acetta tutto per miracolo divino e MAI farsi qualche domanda...coerenza alla Maxminch (rotfl)Tra l'altro GPlay non è neanche il solo market dove reperire app, sempre a difefrenza vostra :D
      • maxsix scrive:
        Re: Tutto bello e poi tutto crolla
        - Scritto da: FType
        - Scritto da: maxsix

        E chissà quante di queste




        https://www.tomshw.it/google-rimosso-700-000-app-g

        E lo hai letto solo oggi ? :D


        sono comprese nella cifra dell'analisi.



        Chissà....

        Eh beh certo, se non è Apple automaticamente ci
        deve esseer qualcosa che non va sotto visto gli
        alti numero, se è Apple invece si acetta tutto
        per miracolo divino e MAI farsi qualche
        domanda...

        coerenza alla Maxminch (rotfl)

        Tra l'altro GPlay non è neanche il solo market
        dove reperire app, sempre a difefrenza vostra
        :DSkip che sonno
      • maxsix non loggato scrive:
        Re: Tutto bello e poi tutto crolla
        Skip.
      • maxsix mona rincoglion ita scrive:
        Re: Tutto bello e poi tutto crolla
        Skip
    • Wallestain scrive:
      Re: Tutto bello e poi tutto crolla
      - Scritto da: maxsix
      E chissà quante di queste

      https://www.tomshw.it/google-rimosso-700-000-app-g

      sono comprese nella cifra dell'analisi.

      Chissà....e molto comico per me vedere due persone che si infilano gli stessi sfinderi nei pertugi, ma ogn'uno dice che il suo e diverso. Certo sono diversi uno e bianco l'altro verde, ma nella realtà si chiamano entrambi siphoni per cerebrolesi bimbiminchioni tappari mezzi scemi!Fatevene una ragione siete nella XXXXX entrambi, non ci sono scuse.
    • bubba scrive:
      Re: Tutto bello e poi tutto crolla
      - Scritto da: maxsix
      E chissà quante di queste

      https://www.tomshw.it/google-rimosso-700-000-app-g

      sono comprese nella cifra dell'analisi.

      Chissà....hai notato che 250k di queste sono sono app tipo 'whatsapp " owner: wazzap company, cina n. installazioni : 123 ?
  • Maddog76 scrive:
    e tu paghi...
    Questo conferma, utenti morsicati abituati a farsi tosare, nello store non possono che confermare il trend...
    • panda rossa scrive:
      Re: e tu paghi...
      - Scritto da: Maddog76
      Questo conferma, utenti morsicati abituati a
      farsi tosare, nello store non possono che
      confermare il
      trend...Il dato e' confortante: la distribuzione dell'intelligenza e' in aumento.Si osserva infatti che la porzione di utenti che usa il proprio cervello per risparmiare e' notevolmente superiore a quella porzione di utenti che dice: "io sono ignorante, voglio restare ignorante, quindi pago qualcuno che pensi e decida per me."
    • 1aaf2a31a92 scrive:
      Re: e tu paghi...
      - Scritto da: Maddog76
      Questo conferma, utenti morsicati abituati a
      farsi tosare, nello store non possono che
      confermare il
      trend...Questi sono i soliti stereotipi del marketing. In realtà Apple per le vendite dipende molto di più di Android dai telefoni venduti con il contratto dagli operatori telefonici e vende di più negli USA e nei mercati ricchi per forza lo store guadagna di più per utente, i loro utenti hanno più da spendere (almeno per ora).
      • FType scrive:
        Re: e tu paghi...
        Fai un mercato dove quasi tutto è a pagamento, non potendo rivolgersi altrove gli applefan si trovano di fatto sotto un regime di monopolio alle condizioni che Apple stessa impone loro, si trovano mani e piedi legati e non possono fare altro.
    • libre scrive:
      Re: e tu paghi...
      - Scritto da: Maddog76
      Questo conferma, utenti morsicati abituati a
      farsi tosare, nello store non possono che
      confermare il
      trend...Gli utenti morsicati sono evidentemente abituati a spendere per avere un minimo di qualità.Lo dico da possessore di android, tutta la famiglia ha android, la poca roba decente che ho su smartphone e tablet è a pagamento, tutto il resto delle robe che ho provato è uno schifo assoluto tra qualità e pubblicità.Del resto, si dovrebbe anche cercare di capire peché una app è gratuita ed un'altra no, qualcuno dice che gli utenti apple sono più fessi, io dico invece che chi scarica di tutto perché è gratuito è un fesso, poi ognuno faccia quello che gli pare.
      • 1aaf2a31a92 scrive:
        Re: e tu paghi...
        Non c'è peggior ignorante del troll che si rifiuta di capire.Dall'articolo: <i
        i paesi più rappresentati nei download dello store di Google sono invece mercati emergenti come India, Indonesia e Brasile </i
        • libre scrive:
          Re: e tu paghi...
          - Scritto da: 1aaf2a31a92
          Non c'è peggior ignorante del troll che si
          rifiuta di
          capire.
          Dall'articolo:

          <i
          i paesi più rappresentati nei download
          dello store di Google sono invece mercati
          emergenti come India, Indonesia e Brasile
          </i

          Non rispondevo mica a te, sveglia la mattina
          • 1aaf2a31a92 scrive:
            Re: e tu paghi...
            Si avevo notato il classico trucco di non rispondere in maniera diretta. Ma il contenuto non cambia, i soliti stereotipi dei markettari non supportati dai fatti.
          • libre scrive:
            Re: e tu paghi...
            - Scritto da: 1aaf2a31a92
            Si avevo notato il classico trucco di non
            rispondere in maniera diretta. Ma il contenuto
            non cambia, i soliti stereotipi dei markettari
            non supportati dai
            fatti.ma chi ti caga? manco ho capito cosa hai scritto tu
      • FType scrive:
        Re: e tu paghi...
        - Scritto da: libre
        Gli utenti morsicati sono evidentemente abituati
        a spendere per avere un minimo di
        qualità.Cosa che hai anche con Android,il problema è decidere tra le tante alternative? O_O
        Lo dico da possessore di android, tutta la
        famiglia ha android, la poca roba decente che ho
        su smartphone e tablet è a pagamento, tutto il
        resto delle robe che ho provato è uno schifo
        assoluto tra qualità e
        pubblicità.Che cavolata....
        Del resto, si dovrebbe anche cercare di capire
        peché una app è gratuita ed un'altra noEsattamente come esistono programmi gratuiti per il PC- Uno può fare un app gratuita perché magari non è intenzionato al lucro ma per pura soddisfazione personale,può piacere per esempio il fatto che sia apprezzata dall'untenza.- Fare una versione gratuita e se questa ha sucXXXXX in seguito farne un'altra "pro" a pagamento con maggiori feature (visto tantissime volte)Firefox,VLC,Blender,ecc su PC fanno schifo perchè sono gratuiti ? O_OAd oggi compreresti Winzip per decomprimere un file ? O comprare un player musicale per ascoltare un mp3 ?Quanti utenti comuni oggi a casa si comprano un antivirus ?Semplicemente alla gente non piace pagare continuamente per ogni scemenza che gli serve,specie se ha alternative gratuite.
        qualcuno dice che gli utenti apple sono più fessi
        io dico invece che chi scarica di tutto perché è gratuito
        è un fesso, poi ognuno faccia quello che gli
        pare.Che siano fessi gli applefan non c'è dubbio e per tanti motivi, si scarca quello che serve quando serve.
    • FType scrive:
      Re: e tu paghi...
      Non diciamo queste cose che poi se la prendono :D
Chiudi i commenti