coinhive

Coinhive: il mining tool invade il web, fra siti di streaming e Wi-Fi pubblici

DiCoinhive si è iniziato a parlare seriamente lo scorso settembre, con il caso di The Pirate Bay. Immaginate di visitare un sito e, a vostra insaputa, star effettuando il mining di criptovalute a favore di qualche sconosciuto in giro per il mondo. Sicuramente una cosa non molto piacevole, soprattutto se si considera che ciò non fa che stressare la vostra CPU.

Coinhive minaccia le CPU di tutto il mondo

coinhive

L’allarme arriva dal team diAdGuard, uno dei principali adblock online. Se inizialmente l’utilizzo diCoinhive sembrava circoscritto a poche piattaforme, il tool di mining si è espanso ed è arrivato ad essere utilizzato in maniera anche illegittima. Nello specifico, questo strumento permette di sfruttare la potenza computazionale delle macchine degli inconsapevoli navigatori del web.

Questo per minareMonero, criptovaluta nata nel 2014 ed arrivata nella top 10 delle valute digitali più scambiate. E se il succitato caso di The Pirate Bay fu un progetto annunciato al pubblico (e poi degenerato), in questo caso l’abuso si è spinto oltre, dato che si parla di 1 miliardo di utenti colpiti.

Potrebbe interessarti:
Google Play Store: attenzione alle app che minano criptovalute

Coinhive: come tutelarsi?

Questo perché il tool sarebbe utilizzato in segreto su diversi siti popolari, principalmente di streaming, come Openload, Rapidvideo, OnlineVideoConverter ed altri ancora. Questi 4 siti assieme hanno un’utenza mensile che si aggira attorno ai 992 milioni di visitatori, per un totale stimato di 326.000 dollari in Monero. Senza considerare il risparmio energetico che, in questo caso, sarebbe di circa 4.9 miliardi di dollari.

E se di base Coinhive funziona soltanto se si mantiene il sito aperto, alcuni hacker hanno sviluppato una scappatoia tramite la generazione di toolbars non visibili, il cui scopo è quello di rimanere attive il più possibile. Addirittura questo tool ha colpito laWi-Fi pubblicasituata in unoStarbucks a Buenos Aires. Attualmente sono presenti alcune estensioni per Google Chrome che promettono di bloccare questo fenomeno ma non ci sentiamo di consigliarvele, in quanto i sospetti che anch’esse minino a loro volta è più che legittimo.

[su_app]