Valtiberina Online - Un portale Wineuropa |
Newsletter WineuropaTecnologia & Internet Una nuova campagna malevola a base di mining Web si nasconde alla vista dell'utenteIl cryptojacking si e' fatto furboUna nuova campagna malevola a base di mining Web si nasconde alla vista dell'utente, continuando a sfruttare la CPU locale anche dopo la chiusura del browser. Un "trucco" fin qui identificato su un singolo sito Web per adulti ma che potrebbe presto crescere in popolarità. Il codice JavaScript del nuovo miner da Web è infatti in grado di aprire una piccola finestra del browser con dimensioni fisse (100 per 40 pixel) e di nasconderla dietro la barra delle attività, fatto che permette al malware di continuare a funzionare anche alla chiusura della finestra principale del suddetto browser da parte dell'utente. In questo modo lo script può risultare sostanzialmente invisibile, a meno che l'utente non modifichi le dimensioni della Taskbar - rendendo così visibile la finestra nascosta - o tenga sotto controllo l'utilizzo della CPU. Anche in quest'ultimo caso, il malware è progettato per mitigare i sospetti limitandosi a sfruttare una parte dei cicli-macchina del processore piuttosto che il 100 per cento com'è abitudine della "concorrenza".
Stando ai ricercatori, al momento lo script di mining invisibile o quasi è stato individuato all'interno di un singolo sito Web per adulti; vista la popolarità crescente di questo genere di minaccia, non è improbabile ipotizzare una proliferazione del medesimo modus operandi anche altrove. Alfonso Maruccia
Inserita il : 07-12-2017 da wineuropa Invia il tuo commentoInserisci qua il tuo commento |
|
Attenzione: tutti i campi sono obbligatori.