QR code per la pagina originale

Criptovalute, miner nascosto in siti di streaming

AdGuard ha scoperto il famigerato miner per la criptovaluta Monero in tre popolari siti di streaming video e in un sito usato per la conversione dei video.

,

La scoperta di un miner nascosto in alcune pagine di The Pirate Bay era solo l’inizio di una enorme “epidemia” estesa oggi a migliaia di siti. Il codice JavaScript di Coinhive, usato per generare la criptovaluta Monero, è stato scoperto anche in tre popolari siti di streaming video e in un sito per la conversione online dei video.

La tecnica utilizzata prende il nome di cryptojacking e prevede l’uso delle risorse hardware del computer all’insaputa dell’utente. Quando viene visitata la pagina contenente lo script inizia la generazione della moneta digitale con il conseguente consumo della CPU. Durante i test della protezione contro il cryptojacking, la software house AdGuard (nota per il suo adblocker multipiattaforma) ha scoperto il codice di Coinhive nei siti Openload, Streamango, Rapidvideo e OnlineVideoConverter che, complessivamente, registrano quasi 1 miliardo di visite al mese.

Openload (330 milioni di visite mensili), Streamango (42 milioni di visite) e Rapidvideo (60 milioni di viste) nascondono il miner Monero nelle pagine sulle quali gli utenti trascorrono più tempo. Il codice JavaScript è anche presente nel media player che viene inserito in siti di terze parti. Ma il sito che detiene attualmente il record assoluto di cryptojacker è OnlineVideoConverter, visitato ogni mese da 490 milioni di utenti, quasi il doppio rispetto a The Pirate Bay. Il codice viene eseguito durante la conversione del video, quindi le risorse di calcolo del computer vengono sfruttate per un tempo piuttosto lungo.

Considerando il valore corrente della criptovaluta, i quattro siti hanno generato Monero per una somma equivalente di 326.000 dollari al mese. Il fenomeno è destinato ad aumentare nei prossimi mesi, quindi è consigliabile installare un adblocker, un antivirus o un’estensione dedicata. Dato che pochi utenti sono a conoscenza del problema, la soluzione migliore sarebbe implementare un blocco a livello di browser.

Fonte: AdGuard