Gli analisti di Trend Micro si sono imbattuti in una nuova forma di cryptojacking pensata per il mining di Monero, una minaccia basata sul solito script Coinhive che per la prima volta è stato individuato all’interno dei messaggi pubblicitari veicolati da Google su YouTube.

L’uso della popolare piattaforma di condivisione video ha coinciso con una vera e propria esplosione nel numero di miner Coinhive, spiegano da Trend Micro, con un +285% registrato lo scorso 24 gennaio; un’analisi del traffico ha permesso di individuare la fonte dei miner, vale a dire l’advertising del circuito DoubleClick.

Gli script Coinhive in questione sono – anzi erano – progettati per sequestrare fino all’80% della potenza della CPU del client per il mining di criptomoneta, con gli ad impegnati a interrogare i server Amazon (AWS) su cui erano “fisicamente” ospitati i miner.

Fortunatamente per gli utenti di YouTube, Google dice di essere riuscita a bloccare gli script malevoli in meno di due ore. Il mining di criptomonete per mezzo dell’advertising è “una forma relativamente nuova di abuso” che va contro le policy aziendali, hanno spiegato da Mountain View, e per questa e altre minacce è al lavoro un sistema “multi-strato” di identificazione che viene tenuto costantemente aggiornato.

Alfonso Maruccia

