Crypto-jacking sfrutta Google

Informatica Taranto

Pirati hanno inserito CoinHive su un sito di news venezuelano per generare cripto-valuta a spese dei visitatori tramite Google Tag Manager.

Il boom del crypto-jacking si arricchisce ogni giorno di episodi di cronaca che mostrano quanto sia difficile individuare e fermare questi subdoli JavaScript usati per generare cripto-valuta sfruttando i computer dei visitatori sui siti Internet.

Il codice, infatti, non è stato introdotto nelle pagine Web, ma “richiamato” attraverso il Tag Manager di Google.

Google Tag Manager è una piattaforma di gestione creata dall’azienda di Mountain View per utilizzare script e analytics nelle pagine Web. Qualcosa, insomma, che non può in alcun modo destare sospetti e rischia di passare inosservato a qualsiasi analisi della pagina Web.

Il punto è che ci si sarebbe aspettati che Google mettesse in black list JavaScript come CoinHive, la cui presenza nei siti Internet. Molti antivirus e software per il blocco di contenuti pubblicitari bloccano infatti il JavaScript. Dalle parti di Google, però, sembra che non siano in grado di individuarlo o non lo considerino pericoloso.

Fonte: securityinfo.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

 

GDPR - Utilizziamo Google Analytics

Conferma, se accetti di essere monitorato da Google Analytics. Se non accetti il monitoraggio, puoi comunque continuare a visitare il nostro sito web senza che alcun dato venga inviato a Google Analytics. Leggi la nostra Privacy Policy

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi.