Alcune pubblicità su YouTube sono state utilizzate da malintenzionati per penetrare nel PC degli utenti. Lo scopo era quello di utilizzare il processore del dispositivo al fine di minare criptovalute.
Perché mettere sotto sforzo abusivamente i PC degli utenti di YouTube?
La nuova moneta ormai è diventata un fenomeno mondiale, non è più limitata ai pochi esperti che – nel Deep Web – la utilizzavano per fare acquisti senza il rischio di essere tracciati. Su Internet ci sono tantissimi articoli e guide che permettono anche ai meno esperti di iniziare immediatamente a creare la propria criptovaluta.
LEGGI ANCHE: Deep Web e il caso di Silk Road
Per essere minatori di valute di questo genere è necessario avere a disposizione elaboratori (PC principalmente) potenti. Soprattutto, devono essere in grado di gestire un carico di lavoro importante e per diverse ore. Ovviamente, questo comporta un dispendio importante di energia elettrica, oltre all'usura del computer che sarà costantemente sotto sforzo.
YouTube: una stringa di Java nella pubblicità è bastata per impossessarsi del processore degli utenti
Fatti le giuste premesse, è semplice capire che online diversi malware puntano proprio a penetrare nel PC di chi naviga sul Web per poterli utilizzare e minare criptovalute. Il fenomeno è definito cryptojacking.
Per questo motivo, degli hacker hanno ben pensato di sfruttare la piattaforma di YouTube ed il suo servizio di pubblicità. Infatti, gli utenti restano sulla sito di streaming abbastanza a lungo da poter permettere di utilizzare abbusivamente il proprio computer.
LEGGI ANCHE: Skygofree, il malware che ruba i dati dallo smartphone
A livello di dinamiche, pare che gli hacker abbiano sfruttato la vulnerabilità della rete pubblicitaria di Google - DoubleClick – per raggiungere il loro scopo. Una porzione di codice di Java era inserita all'interno delle video pubblicità e riusciva a penetrare nei PC degli utenti che le visualizzavano. Da quel momento in poi, l'80% dell'attività del processore veniva impiegata per minare criptovalute.
Il trojan ha il nome di Coinhive e serve proprio per creare la valuta Monero sfruttando i PC nei quali riesce a penetrare. I paesi più colpiti sono stati:
- Italia;
- Francia;
- Spagna;
- Giappone;
- Taiwan.
Fortunatamente, Google ha tranquillizzato gli utenti specificando che il trojan è stato intercettato nel giro di due ore e le pubblicità immediatamente rimosse. Inoltre, l'azienda ha garantito di avere dei sistemi di sicurezza e controllo aggiornati ogni volta che incombe una nuova minaccia.
Insomma, per questa volta pare che l'attacco di cryptojacking sia stato neutralizzato. Tuttavia, la pratica è diffusa ormai in gran parte del Web. La necessità di prestare attenzione alle pagine Internet visitate ed ai file scaricati è sempre più importante.