Una serie di alert da parte degli antivirus, comparsi durante la navigazione su YouTube, ha fatto scattare, nella giornata di mercoledì, un campanello di allarme per molti utenti. Le segnalazioni sui maggiori social network si sono moltiplicate di ora in ora. Il contenuto era sempre il medesimo: alcuni antivirus, come Avast, segnalavano durante la navigazione su YouTube, la presenza di script per il mining di criptovalute.
YouTube utilizzato per il mining di criptovalute: i dettagli e la risposta di Google
Anche aprendo il celebre sito con browser alternativi, l’alert da parte degli antivirus scattava sempre. Immediatamente sono iniziate delle ricerche ed analisi approfondite da parte degli esperti delle aziende di sicurezza. I risultati delle indagini hanno rintracciato in un abuso di DoubleClick, la piattaforma di annunci pubblicitari diGoogle, la causa del problema. I malintenzionati si sono serviti del servizio per inserire lo script nel codice delle pagine YouTube e sfruttare così il PC degli utenti ignari per effettuare operazioni di mining.
Una mossa intelligente, quella di utilizzare YouTube, un sito nel quale la navigazione, per godere dei contenuti video, può durare anche ore. Più l’esposizione temporale è lunga, maggiori sono i guadagni per gli estrattori di criptovalute. Gli internauti di Italia, Francia, Spagna, Giappone e Taiwan si sono così ritrovati un PC “piantato”, con la CPU spinta all’80%, mentre avveniva l’operazione di mining della moneta Monero. In 9 casi su 10, il JavaScript utilizzato era quello reso pubblicamente disponibile da Coinhive, un servizio di mining.
La posizione ufficiale di Google
Interpellato dal fornitore di software antivirus Trend Micro, un portavoce di Google ha fatto sapere che “il mining di cryptovalute è un tipo di abuso recente che viola le nostre politiche e che stiamo contrastando con un sistema di monitoraggio multi-livello, su tutte le nostre piattaforme. Queste vengono aggiornate non appena emerge una nuova minaccia. In questo caso nel giro di due ore gli annunci sono stati bloccati e gli utenti che ne hanno abusato bannati“.
Tuttavia, le analisi dimostrano che l’attacco, iniziato il 18 gennaio, è durato almeno per altri 6 giorni. Se cercate un browser in grado di mettervi al sicuro da questo tipo di attacchi, questo articolo potrebbe fare al caso vostro.
[su_app]
