Cryptojacking, ora anche sugli ad di YouTube

I ricercatori scovano una nuova campagna malevola a base di advertising mina-Monero e indirizzata agli utenti di YouTube, una minaccia che Google rassicura di aver eliminato in pochissime ore
I ricercatori scovano una nuova campagna malevola a base di advertising mina-Monero e indirizzata agli utenti di YouTube, una minaccia che Google rassicura di aver eliminato in pochissime ore

Gli analisti di Trend Micro si sono imbattuti in una nuova forma di cryptojacking pensata per il mining di Monero, una minaccia basata sul solito script Coinhive che per la prima volta è stato individuato all’interno dei messaggi pubblicitari veicolati da Google su YouTube.

Cryptojacking, ora anche sugli ad di YouTube

L’uso della popolare piattaforma di condivisione video ha coinciso con una vera e propria esplosione nel numero di miner Coinhive, spiegano da Trend Micro, con un +285% registrato lo scorso 24 gennaio; un’analisi del traffico ha permesso di individuare la fonte dei miner, vale a dire l’advertising del circuito DoubleClick.

Gli script Coinhive in questione sono – anzi erano – progettati per sequestrare fino all’80% della potenza della CPU del client per il mining di criptomoneta, con gli ad impegnati a interrogare i server Amazon (AWS) su cui erano “fisicamente” ospitati i miner.

Fortunatamente per gli utenti di YouTube, Google dice di essere riuscita a bloccare gli script malevoli in meno di due ore. Il mining di criptomonete per mezzo dell’advertising è “una forma relativamente nuova di abuso” che va contro le policy aziendali, hanno spiegato da Mountain View, e per questa e altre minacce è al lavoro un sistema “multi-strato” di identificazione che viene tenuto costantemente aggiornato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

01 02 2018
Link copiato negli appunti