Pirati hanno inserito CoinHive su un sito di news venezuelano per generare cripto-valuta a spese dei visitatori tramite Google Tag Manager.
Il boom del crypto-jacking si arricchisce ogni giorno di episodi di cronaca che mostrano quanto sia difficile individuare e fermare questi subdoli JavaScript usati per generare cripto-valuta sfruttando i computer dei visitatori sui siti Internet.
Il codice, infatti, non è stato introdotto nelle pagine Web, ma “richiamato” attraverso il Tag Manager di Google.
Google Tag Manager è una piattaforma di gestione creata dall’azienda di Mountain View per utilizzare script e analytics nelle pagine Web. Qualcosa, insomma, che non può in alcun modo destare sospetti e rischia di passare inosservato a qualsiasi analisi della pagina Web.
Il punto è che ci si sarebbe aspettati che Google mettesse in black list JavaScript come CoinHive, la cui presenza nei siti Internet. Molti antivirus e software per il blocco di contenuti pubblicitari bloccano infatti il JavaScript. Dalle parti di Google, però, sembra che non siano in grado di individuarlo o non lo considerino pericoloso.
Fonte: securityinfo.it
