I siti che sfruttano i Pc dei visitatori per generare Bitcoin

Febbre da denaro digitale.



[ZEUS News - www.zeusnews.it - 17-12-2017]

cryptojacking

Se visitate un sito e vi accorgete che la ventola del vostro computer inizia a girare follemente e il computer si scalda parecchio, non è detto che sia colpa del sito progettato maldestramente: potrebbe essere assolutamente intenzionale. Alcuni siti, anche molto famosi, hanno infatti cominciato a sfruttare i computer dei visitatori per generare criptovalute come i Bitcoin.

Le criptovalute, infatti, si basano sul mining, ossia sulla generazione di unità di valuta tramite la risoluzione di complesse equazioni; chi le risolve si tiene le unità di valuta corrispondenti. Il problema è che questi calcoli consumano molta energia e quindi hanno un costo elevato, che i disonesti tentano di far pagare a qualcun altro. Così qualcuno ha pensato di far fare i calcoli ai computer dei visitatori dei siti Web.

Il vertiginoso aumento del tasso di cambio dei bitcoin rispetto alle valute tradizionali ha creato una febbre intorno a questa criptovaluta e ha incoraggiato questa nuova forma di abuso informatico, prontamente battezzato cryptojacking o stealth mining.

In pratica, le pagine di un sito contengono del codice che viene eseguito dai computer dei visitatori ed effettua le complesse operazioni matematiche necessarie per generare la criptovaluta a favore del titolare del sito. In pratica, questi siti si arricchiscono facendo lavorare i computer dei loro frequentatori.

Lo ha fatto, per esempio, il popolare sito di download The Pirate Bay, che a settembre ha aggiunto sperimentalmente alle proprie pagine uno script che usava la potenza di calcolo dei dispositivi dei visitatori per generare la criptovaluta Monero e intascarsela. L'intento era trovare un modo per pagare le spese di gestione del sito senza ricorrere alla pubblicità.

Sondaggio
Pensi che i bitcoin possano funzionare come valuta?
Certamente! Ci ho anche investito.
Sì, purché vengano sottoposti a regolamentazione.
Forse in futuro.
No.
Non ho ancora capito che cosa sia un bitcoin esattamente.

Mostra i risultati (1811 voti)

Il sistema usato da The Pirate Bay si chiama Coinhive e dopo questo uso sperimentale è iniziato l'abuso: invece di avvisare gli utenti della situazione, come sarebbe corretto fare, un numero crescente di siti molto popolari ha inserito il codice di Coinhive nelle proprie pagine di nascosto. Lo hanno fatto per esempio alcuni siti di streaming video, come Openload, Streamango, Rapidvideo e OnlineVideoConverter, e una filiale di Starbucks è stata colta a usare Coinhive per sfruttare i computer dei clienti che si collegavano al suo Wi-Fi.

I siti di streaming in questione hanno totalizzato quasi un miliardo di visitatori in un mese, per cui si stima che abbiano incassato circa 326.000 dollari in Monero.

In teoria il sistema Coinhive dovrebbe smettere di sfruttare i computer dei visitatori quando lasciano il sito, ma ovviamente c'è chi ha pensato bene di abusare di questo sistema usando un JavaScript che crea nel browser dell'utente una piccola finestra nascosta, nella quale lo sfruttamento continua anche dopo che l'utente crede di aver lasciato il sito.

Starbucks è intervenuta bloccando l'abuso, ma resta il problema degli altri siti, circa 2500 secondo una stima, che continuano lo sfruttamento dei visitatori.

Ci sono anche app che sfruttano i dispositivi degli utenti per generare criptovalute che finiscono nelle tasche dei creatori delle app stesse: alcune di queste app sono state offerte in Google Play e scaricate in tutto circa 15 milioni di volte prima di essere scoperte.

Difendersi da questi abusi non è facile, ma si possono usare alcuni adblocker o plug-in per Google Chrome, per esempio seguendo queste istruzioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Opera 50 difende dai siti che effettuano in segreto il mining di Bitcoin
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso
The Pirate Bay ricomincia a sfruttare i Pc degli utenti
Le app che in segreto minano Bitcoin

Commenti all'articolo (3)

Anch'io non avrei nulla in contrario se la cosa fosse dichiarata e venisse richiesta un'autorizzazione esplicita ai frequentatori del sito, ovviamente una volata che il visitatore lascia il sito il mining deve terminare. Qui sembra che invece il consenso esplicito non lo chieda nessuno ma tanti facciano i furbetti. :roll: Leggi tutto
23-12-2017 15:55

La versione free di Kaspersky individua immediatamente lo script. Ho segnalato il problema ad alcuni siti Italiani e non riesco a capire se hanno inserito lo script autonomamente oppure se lo script si è inserito autonomamente nel web server.
18-12-2017 08:03

Ma solo io vedo in questa modalità di "retribuzione" dei contenuti internet una enorme opportunità?? Per non avere la navigazione inficiata da banner mal progettati e invasivi, io volentieri darei il mio obolo con qualche W del processore, ovviamente in modalità trasparente e magari potendo scegliere la potenza da dedicare al... Leggi tutto
17-12-2017 09:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A inizio millennio per lavorare nella new economy bisognava trasferirsi nelle grandi città, soprattutto Milano. Oggi la banda larga si è diffusa, ci sono nuove piattaforme di collaborazione ed è cambiato l'approccio al lavoro. Alla luce di questo...
Abito in una grande città e qui rimarrò.
Abito in una grande città ma sto valutando di trasferirmi in provincia.
Abito in provincia e non mi sposterò di certo.
Abito in provincia ma sto valutando di trasferirmi in una grande città.
Abitavo in una grande città ma mi sono trasferito in provincia.
Abitavo in provincia ma mi sono trasferito in una grande città.
Città o provincia non fa grande differenza, ma mi sono trasferito (o sto valutando di trasferirmi) all'estero.

Mostra i risultati (1416 voti)
Gennaio 2019
Pubblicata la ''master list'' degli hacker
Un intero computer (completo di schermo e tastiera) all'interno di un mouse
Non è reato filmare una donna nuda in casa sua se non usa le tende
Sei consigli per difendersi dal ransomware
Windows 7 riconosciuto come contraffatto dopo le ultime patch
IoT sotto attacco: ora tocca alle vasche idromassaggio
Apple taglia la produzione di iPhone: l'obsolescenza programmata non funziona più
Il primo computer quantistico progettato per applicazioni commerciali
Il bat-sonar Microsoft usa gli altoparlanti intelligenti per mappare intere stanze
Otter Browser, il vero successore di Opera Classic
Mozilla sperimenta gli spot in Firefox. Gli utenti insorgono
Richard Stallman fa i complimenti a Microsoft
Dicembre 2018
Microsoft cambia Pulizia Disco per salvare gli utenti sbadati da sé stessi
Il bug di Chrome che manda in freeze Windows 10
Arrestati i cinque pirati più incapaci del web
Tutti gli Arretrati


web metrics