{"id":15006,"date":"2018-02-05T14:43:49","date_gmt":"2018-02-05T12:43:49","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15006"},"modified":"2019-11-22T11:07:48","modified_gmt":"2019-11-22T09:07:48","slug":"miners-in-youtube-ads","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/miners-in-youtube-ads\/15006\/","title":{"rendered":"Web miner nelle pubblicit\u00e0 su YouTube"},"content":{"rendered":"

La maggior parte delle volte, gli utenti installano coscientemente i miner sui propri computer per cercare di guadagnare qualcosa dalla moda attuale delle criptomonete. Tuttavia, dal 2017 i cybercriminali hanno iniziato ad avere l\u2019idea di sfruttare<\/a> i computer (hardware ed elettricit\u00e0) di utenti ignari, mediante malware loader speciali, per trarre profitti dalle criptomonete.<\/p>\n\n

Il passo successivo \u00e8 stato introdurre script apparentemente innocui sui siti Internet (che sono in realt\u00e0 dei Web miner<\/a>) per approfittare di computer di molte vittime contemporaneamente per il mining di criptomonete, e senza dover installare un malware su ognuno di questi dispositivi. Il numero delle vittime \u00e8 aumentato cos\u00ec in maniera incredibile, utenti di smartphone compresi.<\/p>\n

Ora i cybercriminali ne hanno inventata un\u2019altra: invece di aggiungere script di mining nel codice di un sito Internet, alcune menti ingegnose hanno pensato di passare agli annunci pubblicitari di YouTube<\/a>, riuscendo cos\u00ec a diffondere lo script su varie pagine e video senza dover fare nulla.<\/p>\n

Come funziona il mining attraverso le pubblicit\u00e0 <\/strong><\/h3>\n

Il nodo risiede nel fatto che nelle pubblicit\u00e0 \u00e8 possibile aggiungere un codice JavaScript, che di solito serve per conferire maggiore interattivit\u00e0 all\u2019annuncio (tipo \u201cClicca qui per abbattere l\u2019aereo!\u201d). Il codice JavaScript serve anche per monitorare il comportamento dell\u2019utente (ad esempio, l\u2019utente \u00e8 rimasto a guardare video di gattini per 10 minuti, la prossima volta l\u2019utente visualizzer\u00e0 annunci pubblicitari di cibo per gatti). Purtroppo, non si pu\u00f2 evitare che i cybercriminali decidano di fare lo stesso inserendo un Web miner in JavaScript (il pi\u00f9 usato \u00e8 Coinhive).<\/p>\n

In ogni caso, il meccanismo di fondo \u00e8 lo stesso, qualunque sia il Web miner: l\u2019utente entra nel sito e d\u00e0 al Play a un video. Il computer comincia a generare critpomoneta per i \u201cprovider\u201d dello script, e tutte le operazioni del dispositivo iniziano a rallentare inesorabilmente.<\/p>\n

Il lato ironico \u00e8 che i cybercriminali offrono soluzioni antivirus fasulle nei banner che contengono i miner occulti. Dopo aver cliccato sul banner e scaricato il programma l\u2019utente, invece di essere protetto, viene infettato dal miner.<\/p>\n

Non \u00e8 un caso che i servizi di hosting video rappresentino le piattaforme di attacco preferite. Innanzitutto, come abbiamo gi\u00e0 accennato, in termini di distribuzione il meccanismo per visualizzare le pubblicit\u00e0 su un sito svolge la maggior parte del lavoro che toccherebbe ai cybercriminali. Un fatto curioso: i cybercriminali che si occupano di Web mining sembrano preferire il pubblico di Francia, Spagna, Italia, Giappone e Taiwan, \u00e8 in questi paesi che si trovano pi\u00f9 video dannosi.<\/p>\n

Gli utenti trascorrono molto tempo su YouTube e pi\u00f9 a lungo il computer viene utilizzano per il mining, pi\u00f9 si genera criptomoneta. Inoltre, gli utenti si fidano di siti conosciuti come YouTube, sapendo in particolare che c\u2019\u00e8 Google dietro tale piattaforma. Se un video sembra non funzionare correttamente, l\u2019utente tende a dare la colpa alla connessione Internet o al software di background, non pensa a eventuali problemi con la sicurezza dell\u2019hosting video.<\/p>\n

Insomma, il vostro computer effettua il mining per qualcun altro, \u00e8 davvero cos\u00ec grave? Perch\u00e9 non riconoscere la maestria dei cybercriminali facendo guadagnare loro un po\u2019 di criptomonete?<\/p>\n

Tanto per cominciare, state consumando maggiore energia elettrica del dovuto e non potete godere appieno della visione dei vostri video preferiti mentre qualcun altro si sta arricchendo alle vostre spalle. \u00c8 davvero questo che volete? In secondo luogo, quando il vostro computer dar\u00e0 forfait gettando fumo dalle ventole, sarete davvero grati dell\u2019esistenza delle critpomonete?<\/p>\n

Se qualcuno effettua il mining sul dispositivo a vostra insaputa, le cose non possono fare altro che peggiorare. Ad esempio, state utilizzando Photoshop per modificare delle foto e nel frattempo volete ascoltare della musica con YouTube. Ebbene, potreste non riuscirci per colpa del miming, e lo stesso vale per i giochi.<\/p>\n

Le tattiche per il Web mining diventano sempre pi\u00f9 sofisticate, ma continua a essere piuttosto semplice proteggersi. Innanzitutto, bisogna sempre salvaguardare la sicurezza dei propri dispositivi installando una soluzione di sicurezza adeguata. Kaspersky Internet Security 2018<\/a>, ad esempio,\u00a0 \u00e8 in grado di individuare gli script di cui abbiamo parlato su qualsiasi sito Internet. In questo modo nessuno potr\u00e0 sfruttare il vostro computer per effettuare il mining di criptomonete, senza tralasciare ovviamente e le altre minacce come Trojan o miner tradizionali, che sono comunque sempre in agguato.<\/p>\n","protected":false},"excerpt":{"rendered":"

I cybercriminali effettuano il mining di Monero a spese di altri utenti inserendo il web miner Coinhive nelle pubblicit\u00e0 su YouTube. <\/p>\n","protected":false},"author":2484,"featured_media":15007,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[820,1418,142,2556,646,638,818,679,45,580,2653],"class_list":{"0":"post-15006","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bitcoin","9":"tag-blockchain","10":"tag-browser","11":"tag-criptomonete","12":"tag-internet","13":"tag-minacce","14":"tag-mining","15":"tag-pubblicita","16":"tag-sicurezza","17":"tag-truffe","18":"tag-web-miner"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/miners-in-youtube-ads\/15006\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/miners-in-youtube-ads\/12445\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/miners-in-youtube-ads\/10316\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/miners-in-youtube-ads\/14605\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/miners-in-youtube-ads\/12847\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/miners-in-youtube-ads\/12421\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/miners-in-youtube-ads\/15257\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/miners-in-youtube-ads\/19587\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/miners-in-youtube-ads\/4694\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/miners-in-youtube-ads\/21025\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/miners-in-youtube-ads\/8873\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/miners-in-youtube-ads\/15835\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/miners-in-youtube-ads\/19476\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/miners-in-youtube-ads\/19543\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/miners-in-youtube-ads\/19546\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/bitcoin\/","name":"Bitcoin"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15006","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=15006"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15006\/revisions"}],"predecessor-version":[{"id":18685,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15006\/revisions\/18685"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/15007"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=15006"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=15006"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=15006"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}