Alcuni cybercriminali hanno inserito lo script per il mining abusivo all’interno dei banner pubblicitari presenti su YouTube; il cryptojacking è sempre più diffuso.
Qualche tempo fa vi avevo parlato del cryptojacking ed in questi ultimi giorni il fenomeno sembra essersi evoluto ancora, prendendo di mira anche YouTube. Molti utenti infatti durante la navigazione sulla famosa piattaforma di video hanno cominciato a visualizzare messaggi di allerta da parte del proprio antivirus, che segnalavano la presenza di miner nascosti nella pagina visualizzata. Successivamente, dato l’elevato numero di queste segnalazioni postate sui vari social network, alcuni ricercatori di Trend Micro hanno analizzato il fenomeno, scoprendo che 9 inserzioni pubblicitarie su 10 contenevano all’interno lo script di Coinhive, il quale permette di ottenere profitti dalla generazione di criptovalute Monero. Inoltre nella restante parte (10%) è stato scoperto un diverso script, riconducibile sempre all’attività di mining abusivo.
I criminali sono quindi riusciti a sfruttare la piattaforma DoubleClick di Google, che gestiste le inserzioni pubblicitarie appunto, per distribuire gli annunci malevoli e guadagnando attraverso le risorse hardware degli utenti. Tra i paesi più colpiti ci sarebbe stata anche l’Italia oltre a Francia, Giappone, Spagna e Taiwan. La risposta di Google non si è fatta attendere, un portavoce sul sito Ars Technica ha dichiarato: “Il mining di criptovalute attraverso le inserzioni pubblicitarie è una forma di abuso relativamente nuova che viola le nostre regole e che stiamo monitorando attivamente. Applichiamo le nostre regole attraverso un sistema di rilevazione multi-livello su tutte le nostre piattaforme, e che aggiorniamo ogni volta che emergono nuove minacce. In questo caso gli annunci sono stati bloccati in meno di due ore e gli autori sono stati rimossi velocemente dalle nostre piattaforme“.
Sembra quindi che i cybercriminali stiano puntando alle piattaforme di streaming, data la maggiore possibilità di generare profitti grazie al tempo trascorso dagli utenti a guardare video.