Il tuo browser sta estraendo Bitcoin? Nuovi "malvertisement" dirottano gli annunci di Google

Annunci Google criptovaluta malware stile di vita di Hong Kong bitcoin
Philippe Lopez/AFP/Getty Images
Come se gli annunci invasivi non fossero già abbastanza dannosi, TrendMicro ha scoperto un gruppo particolarmente sinistro di "malvertisement" che mirano a sfruttare il servizio pubblicitario DoubleClick di Google per pubblicare annunci contenenti software nascosto di mining di criptovaluta.

“Gli aggressori hanno abusato di DoubleClick di Google, che sviluppa e fornisce servizi di pubblicazione di annunci su Internet, per la distribuzione del traffico. I dati della Trend Micro Smart Protection Network mostrano che i paesi interessati includono Giappone, Francia, Taiwan, Italia e Spagna. Abbiamo già divulgato i nostri risultati a Google”, riferisce Trend Micro.

Video consigliati

Come dice il malware, in realtà è piuttosto intelligente, seppur sinistro e terribile. Gestisce due script separati, uno un minatore di criptovaluta coinhive, l'altro un minatore web privato. Quale utilizzerà è determinato da un generatore di numeri casuali. Quando uno dei due entra in azione, utilizzerebbe l’80% delle risorse della CPU del computer interessato allo scopo di estrarre la criptovaluta.

Imparentato

  • Questa intelligente estensione del browser potrebbe eliminare definitivamente i virus
  • La metà delle estensioni di Google Chrome potrebbero raccogliere i tuoi dati personali
  • I correttori ortografici in Google Chrome potrebbero esporre le tue password

“La pagina web interessata mostrerà l’annuncio legittimo mentre i due web miner svolgono di nascosto il loro compito. Ipotizziamo che l’uso da parte degli aggressori di questi annunci pubblicitari su siti Web legittimi sia uno stratagemma prendono di mira un numero maggiore di utenti rispetto a quello dei soli dispositivi compromessi", Trend Micro rapporti.

Trend Micro prosegue riferendo che il numero di incidenti legati a questi malvertisement è diminuito dal 24 gennaio, quindi potremmo essere al sicuro. Tuttavia, potrebbe essere una buona idea assicurarti che le tue app di sicurezza siano tutte aggiornate e assicurati il tuo browser ha le ultime patch di sicurezza. È probabile che Google riesca a tenere sotto controllo l'exploit rapidamente, ma nel frattempo è possibile implementare alcune contromisure.

“Bloccare l’esecuzione delle applicazioni basate su JavaScript sui browser può impedire ai minatori coinhive di utilizzare le risorse della CPU. Applicare regolarmente patch e aggiornare il software, in particolare i browser Web, può mitigare l’impatto del malware legato alle criptovalute e di altre minacce che sfruttano le vulnerabilità del sistema”, consiglia Trend Micro.

Va bene, quindi come potete proteggervi da questo exploit mentre Google risolve il problema? Sembra che ci siano un paio di cose che puoi fare. Innanzitutto, assicurati che il tuo browser sia aggiornato. Puoi farlo andando alle tue preferenze e controllando gli aggiornamenti nella maggior parte dei browser moderni come Chrome e Firefox. In secondo luogo, esegui un blocco degli annunci su qualsiasi sito in cui ti senti un po’ a disagio. Infine, puoi sempre disabilitare completamente JavaScript, ma così facendo molti siti Web verranno danneggiati ed è una buona idea solo se sei molto preoccupato per la tua sicurezza.

Raccomandazioni degli editori

  • Google ha appena reso questo fondamentale strumento di sicurezza di Gmail completamente gratuito
  • L'ultimo aggiornamento di Google Chrome risolve il problema più grande del browser
  • Il nuovo metodo di phishing sembra identico a quello reale, ma ruba le tue password
  • Le estensioni di Chrome con 1,4 milioni di utenti potrebbero aver rubato i tuoi dati
  • Google ha appena sventato il più grande attacco DDoS HTTPS della storia

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.