Web miner nelle pubblicità su YouTube

5 Feb 2018
Minacce

La maggior parte delle volte, gli utenti installano coscientemente i miner sui propri computer per cercare di guadagnare qualcosa dalla moda attuale delle criptomonete. Tuttavia, dal 2017 i cybercriminali hanno iniziato ad avere l’idea di sfruttare i computer (hardware ed elettricità) di utenti ignari, mediante malware loader speciali, per trarre profitti dalle criptomonete.

Il passo successivo è stato introdurre script apparentemente innocui sui siti Internet (che sono in realtà dei Web miner) per approfittare di computer di molte vittime contemporaneamente per il mining di criptomonete, e senza dover installare un malware su ognuno di questi dispositivi. Il numero delle vittime è aumentato così in maniera incredibile, utenti di smartphone compresi.

Ora i cybercriminali ne hanno inventata un’altra: invece di aggiungere script di mining nel codice di un sito Internet, alcune menti ingegnose hanno pensato di passare agli annunci pubblicitari di YouTube, riuscendo così a diffondere lo script su varie pagine e video senza dover fare nulla.

Come funziona il mining attraverso le pubblicità

Il nodo risiede nel fatto che nelle pubblicità è possibile aggiungere un codice JavaScript, che di solito serve per conferire maggiore interattività all’annuncio (tipo “Clicca qui per abbattere l’aereo!”). Il codice JavaScript serve anche per monitorare il comportamento dell’utente (ad esempio, l’utente è rimasto a guardare video di gattini per 10 minuti, la prossima volta l’utente visualizzerà annunci pubblicitari di cibo per gatti). Purtroppo, non si può evitare che i cybercriminali decidano di fare lo stesso inserendo un Web miner in JavaScript (il più usato è Coinhive).

In ogni caso, il meccanismo di fondo è lo stesso, qualunque sia il Web miner: l’utente entra nel sito e dà al Play a un video. Il computer comincia a generare critpomoneta per i “provider” dello script, e tutte le operazioni del dispositivo iniziano a rallentare inesorabilmente.

Il lato ironico è che i cybercriminali offrono soluzioni antivirus fasulle nei banner che contengono i miner occulti. Dopo aver cliccato sul banner e scaricato il programma l’utente, invece di essere protetto, viene infettato dal miner.

Non è un caso che i servizi di hosting video rappresentino le piattaforme di attacco preferite. Innanzitutto, come abbiamo già accennato, in termini di distribuzione il meccanismo per visualizzare le pubblicità su un sito svolge la maggior parte del lavoro che toccherebbe ai cybercriminali. Un fatto curioso: i cybercriminali che si occupano di Web mining sembrano preferire il pubblico di Francia, Spagna, Italia, Giappone e Taiwan, è in questi paesi che si trovano più video dannosi.

Gli utenti trascorrono molto tempo su YouTube e più a lungo il computer viene utilizzano per il mining, più si genera criptomoneta. Inoltre, gli utenti si fidano di siti conosciuti come YouTube, sapendo in particolare che c’è Google dietro tale piattaforma. Se un video sembra non funzionare correttamente, l’utente tende a dare la colpa alla connessione Internet o al software di background, non pensa a eventuali problemi con la sicurezza dell’hosting video.

Insomma, il vostro computer effettua il mining per qualcun altro, è davvero così grave? Perché non riconoscere la maestria dei cybercriminali facendo guadagnare loro un po’ di criptomonete?

Tanto per cominciare, state consumando maggiore energia elettrica del dovuto e non potete godere appieno della visione dei vostri video preferiti mentre qualcun altro si sta arricchendo alle vostre spalle. È davvero questo che volete? In secondo luogo, quando il vostro computer darà forfait gettando fumo dalle ventole, sarete davvero grati dell’esistenza delle critpomonete?

Se qualcuno effettua il mining sul dispositivo a vostra insaputa, le cose non possono fare altro che peggiorare. Ad esempio, state utilizzando Photoshop per modificare delle foto e nel frattempo volete ascoltare della musica con YouTube. Ebbene, potreste non riuscirci per colpa del miming, e lo stesso vale per i giochi.

Le tattiche per il Web mining diventano sempre più sofisticate, ma continua a essere piuttosto semplice proteggersi. Innanzitutto, bisogna sempre salvaguardare la sicurezza dei propri dispositivi installando una soluzione di sicurezza adeguata. Kaspersky Internet Security 2018, ad esempio,  è in grado di individuare gli script di cui abbiamo parlato su qualsiasi sito Internet. In questo modo nessuno potrà sfruttare il vostro computer per effettuare il mining di criptomonete, senza tralasciare ovviamente e le altre minacce come Trojan o miner tradizionali, che sono comunque sempre in agguato.