Tecnologia

Guardi video su Youtube? Forse sei diventato un «minatore» di…

  • Abbonati
  • Accedi
criptosecurity

Guardi video su Youtube? Forse sei diventato un «minatore» di bitcoin (senza saperlo)

Foto Epa
Foto Epa

Se guardi abitualmente video su YouTube potresti essere fra le migliaia di utenti che ha inconsapevolmente generato Bitcoin per un gruppo di cybercriminali. Un minatore passivo di criptovaluta, insomma. La scoperta porta la firma di Trend Micro, società di cybersicurezza che ha scoperto il sistema malevolo segnalandolo prontamente a Google. Oggi il processo sarebbe stato bloccato, ma non è ancora chiaro che business possa aver generato negli ultimi giorni.

Di personal computer utilizzati a insaputa degli utenti per “minare” Bitcoin Il Sole 24 Ore aveva già scritto. Stavolta, però, sono emersi nuovi particolari. E a finire nell’occhio del ciclone è stata YouTube. Alcuni cybercriminali, infatti, sono riusciti a entrare nel cuore del sistema che genera la pubblicità sui video, trasformandola in una modalità conveniente per entrare nei computer degli utenti e utilizzarli come generatori di criptovalute.

Trend Micro, in un post sul suo blog ufficiale, ha scritto di aver rilevato un incremento pari al 285% nel numero di minatori che utilizzano Coinhive, software per estrarre la criptomoneta Monero, una valuta digitale alternativa a Bitcoin.

Secondo quanto emerso, i cybercriminali sono riusciti a “bucare” il famoso “DoubleClick”, piattaforma di Google che consente agli editori di gestire tutta la pubblicità online sui propri canali: da YouTube ai siti, fino alle app. L’infezione del sistema ha fatto in modo che Coinhive agisse direttamente sugli annunci pubblicitari passati da YouTube, trasformando il pc dell'utente-spettatore in un minatore di criptovalute.

Anche l’Italia coinvolta

Molti i Paesi coinvolti, anche l'Italia che – insieme a Giappone, Francia, Spagna e Taiwan – è fra quelli più colpiti dall’attacco. Dal canto suo, Google ha confermato l'attacco alla sua piattaforma, affermando, però, di aver bloccato il tutto nell'arco di un paio d'ore il 24 gennaio. Secondo Trend Micro l'intrusione risale, invece, al 18 gennaio.

Il gruppo di cybercriminali, dunque, avrebbe agito su YouTube per circa una settimana. A ogni modo, Coinhive è un software JavaScript, ed è per questo facilmente bloccabile da ogni utente direttamente dal browser utilizzato per la navigazione. Va detto che lo stesso software, in realtà, è stato originariamente ideato per minare criptovalute prendendo in prestito energia dai visitatori di un sito.

A causa delle particolarità architettoniche, il mining dei Bitcoin e di altre criptovalute è attualmente un’operazione molto dispendiosa in termini di risorse e di tempo. E sebbene non venga considerato dannoso, il software di mining riduce le performance di sistema del dispositivo e questo inevitabilmente influisce sull'esperienza utente nel suo complesso. Inoltre, aumenta il consumo di elettricità e anche se questa non rappresenta la peggiore delle conseguenze, rimane comunque un effetto spiacevole.

© Riproduzione riservata