Crypto-jacking sfrutta Google

Informatica Taranto

Pirati hanno inserito CoinHive su un sito di news venezuelano per generare cripto-valuta a spese dei visitatori tramite Google Tag Manager.

Il boom del crypto-jacking si arricchisce ogni giorno di episodi di cronaca che mostrano quanto sia difficile individuare e fermare questi subdoli JavaScript usati per generare cripto-valuta sfruttando i computer dei visitatori sui siti Internet.

Il codice, infatti, non è stato introdotto nelle pagine Web, ma “richiamato” attraverso il Tag Manager di Google.

Google Tag Manager è una piattaforma di gestione creata dall’azienda di Mountain View per utilizzare script e analytics nelle pagine Web. Qualcosa, insomma, che non può in alcun modo destare sospetti e rischia di passare inosservato a qualsiasi analisi della pagina Web.

Il punto è che ci si sarebbe aspettati che Google mettesse in black list JavaScript come CoinHive, la cui presenza nei siti Internet. Molti antivirus e software per il blocco di contenuti pubblicitari bloccano infatti il JavaScript. Dalle parti di Google, però, sembra che non siano in grado di individuarlo o non lo considerino pericoloso.

Fonte: securityinfo.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *