Mining

Il mining dal browser sarebbe una completa perdita di tempo

I malware che effettuano mining mentre navighi sul web sono una delle ultime novità pensate dagli hacker per trarre profitto. Una cosa è certa però, secondo alcuni studi, questo non sarebbe un grande business. L’ estensione del problema è stata ampiamente sopravvalutata. I veri cybercriminali non sono nascosti nel browser, non perché non siano in grado di farlo, ma perché anche su vasta scala non sarebbe abbastanza redditizio.

Cryptojacking malware

salon mining

Il consulente di sicurezza IT Scott Helme si è accorto che un software antivirus segnalava come compromesso il sito dell’Information Commissioner’s Office del Regno Unito. Helme ha effettuato qualche indagine scoprendo che tutte le pagine del sito web ospitavano uno script di Coinhive. Lo scipt era all’interno di una libreria di terze parti e pertanto non faceva parte del codice nativo del sito web.

Coinhive è un semplice script in linguaggio javascript che se integrato nel proprio sito web fa si che ogni visitatore che legge la tua pagina venga coinvolto nel mining di Monero per la durata complessiva della sua visita.

Dopo ulteriori ricerche Heme ha individuato che la libreria è stata fornita dalla società Texthelp. L’azienda mette a disposizione anche il plugin Browsealoud, una soluzione che assiste i portatori di handicap visivi a navigare sul web. Ciò significa che qualsiasi sito web facente uso di Browsealoud è rimasto compromesso dallo script di Coinhive. Tutto questo ha portato al mining di Monero su circa 5.000 computer ignari della situazione. Tra i pc colpiti ci sono stati i sistemi usati da alcuni organismi governativi britannici, tra cui il National Health Service.

Gli utenti colpiti però non sono stati a rischio. Gli unici effetti collaterali di una sessione di navigazione sotto mining sono un rallentamento delle prestazioni di elaborazione e il riscaldamento del dispositivo. La maggior parte degli utenti del web non si sarebbe nemmeno accorta che qualcosa non andava.

Il sito web Salon ha suscitato molto scalpore questa settimana. Infatti ha svelato il suo piano di utilizzare proprio questo mezzo per monetizzare il suo sito di notizie per tutti quegli utenti che utilizzano il blocco delle pubblicità.

Mining sul browser: i guadagni effettivi

mining monero

I social media sono costantemente alla ricerca di nuovi modi per monetizzare i loro siti. In un’era di blockers pubblicitari risulta difficile stare dentro alle spese di gestione e trarne un guadagno. Però, secondo le stime fornite da Coinhive, il software utilizzato da Salon e dai criminali nella truffa del cyberjacking nel Regno Unito ha portato ad un ritorno economico molto basso. Un milione di visitatori che trascorrono cinque minuti su un sito Web generano un totale di circa $ 64 di Monero estratti. Le 5.000 macchine del governo del Regno Unito che sono state infettate hanno fruttato un misero $ 24 in Monero. Il mining su browser quindi non sembrerebbe cosi redditizio neppure su larga scala.

sharing-caring

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.

[VIA]

Michele Porta

Ingegnere informatico. Da sempre appassionato di tecnologia, hardware e software. Sono entrato nel mondo delle criptovalute negli ultimi anni imparando a fare trading e studiando gli aspetti tecnologici e implementativi delle principali cryptocoin sul mercato. Spero in un futuro privo di contanti e basato sulla sicurezza garantita dalla blockchain.
Follow Me:

Related Posts

Rispondi