domenica 21 gennaio 2018

Siti Che Minano Criptovalute Con La CPU Dei Navigatori (Come Difendersi)

Siti quai Wstream, cb01 e soprattutto The Pirate Bay sono stati colti in fragrante: questi siti infatti hanno inserito un miner di criptomonete Javascript all'interno di alcune pagine del sito, al fine di sfruttare la potenza di calcolo dei processori dei visitatori per fare soldi.
Il tutto senza segnalare alcunché agli utenti.

Torrentfreak: "Alcune ore fa molti utenti di Pirate Bay hanno iniziato a notare che l'uso della loro CPU era cresciuto in modo netto visitando determinate pagine del sito. Dopo un'ispezione approfondita è emerso che questi picchi erano causati da un miner Bitcoin integrato nel sito.
Il codice in questione è nascosto nel piè di pagina del sito e usa un miner fornito da Coinhive. 
Questo servizio offre ai proprietari del sito l'opzione di convertire la potenza della CPU degli utenti in monete Monero"

Si tratta di un progetto open-source chiamato Coin-Hive, basato su Node.js e dedicato esclusivamente alla criptovaluta Monero (un mining alternativo e Crypto-Loot).
Il principale metodo di diffusione dei miner è il malvertising, una pratica che consiste nell'inserimento di codice malevolo all'interno di banner pubblicitari apparentemente legittimi: i siti che distribuiscono maggiormente gli script malevoli sono russi ed ucraini.
Il miner era stato integrato nei risultati di ricerca e nelle categorie, ma non nell'homepage o nelle singole pagine dei Torrent.
Gli operatori del servizio di TPB, nel mirino delle critiche, hanno rilasciato una dichiarazione, specificando che si è trattato di un esperimento durato poco e che si è trattato, appunto, solo “di un esperimento”: "Vogliamo eliminare davvero tutti gli annunci pubblicitari, ma ci servono anche abbastanza soldi per tenere il sito in funzione. Facci sapere cosa ne pensi nei commenti: vuoi mettere a disposizione la tua CPU, o preferisci gli annunci? Ovviamente il mining può essere interrotto da un qualsiasi servizio di ad blocking".
Il meccanismo dovrebbe incidere solo per un 20-30% sul totale delle prestazioni possibili.


DIFESA
Il suggerimento è comunque quello di bloccare o disabilitare Javascript dal browser o utilizzare add-on come NoScript e ScriptBlock.
Oppure bloccare l'URL del miner con un ad-blocker.
O ancora usare estensioni quali: MinerBlock o No Coin.

1 commento:

  1. Volevo segnalare che la nuova è ultima versione del browser Opera ha aggiunto alla sua funzione di Blocco degli annunci pubblicitari la lista "NoCoin (protezione criptovalute)" che di fatto senza aggiungere ad-blocker di terze parti blocca questi script.

    RispondiElimina