Scoperto nel banner “Consenti Cookie” miner di cripto-monete

Tempo di lettura: < 1 minuto

Come abbiamo più volte detto, il futuro ed il presente è sempre più pieno di script e di siti/servizi che useranno script dedicati per minare criptop-valute. Questo è confermato dalla scoperta  riportata dal ricercatore tedesco Willem de Groot il quale ha trovato uno uso inconsueto della CPU nel sito di una famosa catena di supermercati olandese. 

Potresti leggere: Come impedire il mining delle criptomonete (aggiornato)

Lo script viene caricato da cookiescript.info  il quale è un servizio per mostrare il banner dei Cookie all’entrata in un sito web (come vuole la normativa europea), lo script esegue quindi la “mining” tramite il servizio Crypto-Loot che mina Monero, come da immagine:

 

 

 

 

 

 

 

 

 

 

 

L’amministratore, dopo la segnalazione, ha modificato il codice offerto nel sito, ma permane con il vecchio “consent script” nella pagina principale che mina ancora monete virtuali. Il servizio, con cripto-mining incluso, è disponibile anche tramite componente aggiuntivo di WordPress, in attesa che lo sviluppatore rimuova totalmente lo script dai propri servizi.

Lo script finora è stato individuato in oltre 243 siti web. 

 

Via: BleepingComputer.com

Elvis
Seguimi
Leggi  CoinMiner insidia gli internauti italiani: registrato in Italia il picco del 38% delle infezioni

Latest posts by Elvis (see all)

(Visited 90 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *