Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Ora il crypto-jacking sfrutta gli strumenti di Google
Pirati hanno inserito CoinHive su un sito di news venezuelano per generare cripto-valuta a spese dei visitatori. Come? Con Google Tag Manager.
Il boom del crypto-jacking (ne abbiamo parlato in questo articolo) si arricchisce ogni giorno di episodi di cronaca che mostrano quanto sia difficile individuare e fermare questi subdoli JavaScript usati per generare cripto-valuta sfruttando i computer dei visitatori sui siti Internet. L’ultimo caso ha interessato niente meno che il sito di Globovisión, la stazione TV venezuelana all-news.
Al di là delle dimensioni del bersaglio, ciò che ha fatto inarcare più di un sopracciglio è stato il metodo usato dai pirati informatici per inserire il JavaScript (cioè il solito CoinHive) nel popolare sito Internet.
Il codice, infatti, non è stato introdotto nelle pagine Web, ma “richiamato” attraverso un sistema di Google: Tag Manager.
Google Tag Manager è una piattaforma di gestione creata dall’azienda di Mountain View per utilizzare script e analytics nelle pagine Web e utilizza comandi del tipo gtm.js?id=GTM-KCDXG2D. Qualcosa, insomma, che non può in alcun modo destare sospetti e rischia di passare inosservato a qualsiasi analisi della pagina Web.
CoinHive sfrutta il processore dei computer che caricano il JavaScript tramite il sito Web per generare Monero, una cripto-valuta simile a Bitcoin.
Il punto è che ci si sarebbe aspettati che Google mettesse in black list JavaScript come CoinHive, la cui presenza nei siti Internet (nonostante il JavaScript possa avere utilizzi anche leciti) dovrebbe essere guardata per lo meno con sospetto.
Molti antivirus e software per il blocco di contenuti pubblicitari bloccano infatti il JavaScript. Dalle parti di Google, però, sembra che non siano in grado di individuarlo o, per lo meno, non lo considerino pericoloso.
Condividi l'articolo
Android bersagliato dai pirati. Un nuovo malware ogni 9 secondi
L’app per migliorare le prestazioni della batteria? Può costare cara
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
