Una nuova scoperta della società di sicurezza Trend Micro mostra che gli hacker hanno trovato il modo di iniettare il codice di mining di Coinhive negli annunci che appaiono su YouTube.

La tecnica cripto-jacking significa che gli hacker sono stati in grado di trarre profitto utilizzando il tempo della CPU di altre persone per estrarre la criptovaluta Monero mentre guardano i video. Trend Micro segnala che negli ultimi giorni si è verificato un enorme aumento delle rilevazioni del minatore Web di Coinhive, con gli hacker che hanno abusato di DoubleClick di Google per distribuire il codice attraverso un sito di grandi dimensioni, compreso YouTube.

Trend Micro afferma che nell’ultima settimana c’è stato un aumento triplo del minatore Coin Hive JS_COINHIVE.GN. La società afferma che “gli annunci pubblicitari trovati su siti ad alto traffico non solo utilizzano Coinhive […] ma anche un web min separato che si collega a un pool privato”, spiega che ha condiviso le sue conclusioni con Google.

Scrivendo sulla sua ricerca in un post sul blog , Trend Micro spiega:

Abbiamo rilevato un aumento del 285% nel numero di minatori Coinhive il 24 gennaio. Abbiamo iniziato a vedere un aumento del traffico verso cinque domini malevoli il 18 gennaio. Dopo aver esaminato attentamente il traffico di rete, abbiamo scoperto che il traffico proveniva dagli annunci DoubleClick.

Un’analisi delle pagine piene di malvertizioni ha rivelato due diversi script di web min incorporati e uno script che visualizza l’annuncio da DoubleClick. La pagina web interessata mostrerà la pubblicità legittima mentre i due web miner eseguiranno di nascosto il loro compito. Specifichiamo che l’uso da parte degli aggressori di questi annunci pubblicitari su siti Web legittimi è uno stratagemma per indirizzare un numero maggiore di utenti, rispetto a quello dei dispositivi compromessi. Il traffico che coinvolge i minatori criptovaluta di cui sopra è quindi diminuito dopo il 24 gennaio.

L’impatto dei cripto-minatori era tutt’altro che insignificante: erano stati configurati per utilizzare l’80 percento delle risorse CU per scopi di data mining. Usando un minatore privato offuscato, gli hacker erano anche in grado di aggirare la commissione di Coinhive.

Trend Micro consiglia di bloccare Javascript per prevenire l’insorgenza di problemi come questo, ma Google ha già intrapreso azioni contro gli annunci problematici.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami