Una recente ricerca condotta da Malwarebytes fa emergere che il mining abusivo, definito Cryptojacking, continua anche abbandonando il sito malevolo.
Nell’ultimo periodo stiamo assistendo alla diffusione di un fenomeno a dir poco immorale: il Cryptojacking. E’ un nuovo neologismo che indica lo sfruttamento delle risorse hardware dei pc di utenti ignari attraverso uno script nascosto nella pagina web. Nessuna conferma o messaggio informativo, basta incappare in un sito che ospita (anche indirettamente) un miner e il nostro processore inizierà a lavorare al 100% senza un apparente motivo.
Fino a qualche giorno fa la soluzione era piuttosto semplice, bastava chiudere il browser per bloccare il processo; tuttavia i ricercatori di Malwarebytes, società nota per lo sviluppo dell’omonimo anti-malware, hanno recentemente scoperto che il mining da browser si sta evolvendo ed ora abbandonare il sito incriminato non basta più. I criminali hanno escogitato un metodo per implementare il codice malevolo all’interno di finestre pop-up invisibili, o quasi, dette anche pop-under: con sistema operativo Windows ci ritroveremo una finestra aperta del browser nascosta dietro la barra delle applicazioni, vicino l’orologio. In questo modo ci sono molte possibilità che passi inosservata dato che non è visibile in primo piano e che il carico eccessivo delle risorse è stato ridotto (quindi nel task manager non troveremo più la CPU bloccata al 100%). Fortunatamente un utente minimamente accorto potrà insospettirsi facilmente dato che chiudendo il browser ci si aspetta che anche l’icona scompaia dalla barra delle applicazioni, cosa che non succede se rimane una pagina aperta (quella nascosta del pop-under).
Per quanto il problema possa essere marginale per il singolo utente, invece, su larga scala diventa alquanto serio sopratutto per la questione consumo energetico: questo effetto sanguisuga arricchisce i criminali del web a discapito degli utenti che si ritroveranno ad avere bollette più care. Personalmente in questi giorni sto provando No Coin, un’estensione gratuita e open source disponibile per i principali browser. Qui sotto potrete trovare i link per il download e l’approfondimento sul blog ufficiale di Malwarebytes.
Malwarebytes: Blog
No Coin: Chrome – Firefox – Opera – GitHub