Cerca nel blog

2018/02/02

Attacchi di cryptomining nelle pubblicità di Youtube: installate un adblocker

Credit: Ars Technica.
Ultimo aggiornamento: 2018/02/02 14:40. 

Il cryptomining o cryptojacking, ossia la generazione di criptovalute usando i computer altrui (consensuale nel primo caso, illecita nel secondo), è la nuova moda negli attacchi informatici, e i criminali si stanno attrezzando con varie tecniche di infezione. Una delle più insidiose, segnalata dall’esperto di sicurezza informatica Graham Cluley, sfrutta le pubblicità di Youtube.

In pratica, gli aggressori sono riusciti a inserire nel sistema pubblicitario DoubleClick di Google, proprietaria di Youtube, delle pubblicità che contengono JavaScript che genera criptovaluta Monero a favore dei malfattori. In questo modo gli utenti che guardano i video su Youtube fanno guadagnare i truffatori, senza dover fare o installare nulla. I principali paesi presi di mira sono Giappone, Francia, Taiwan, Italia e Spagna.

Questo attacco consuma l’80% delle risorse della CPU dell’utente, rallentando il funzionamento del computer in maniera esasperante.

Per fortuna c’è una soluzione semplice: installare un adblocker, come per esempio uBlock oppure uBlock Origin (due prodotti distinti nonostante il nome molto simile).

Questa forma di attacco informatico è solo uno dei sintomi di un sistema di gestione della pubblicità online che è profondamente marcio. Come nota Cluley, conviene usare un adblocker

“non solo perché le pubblicità sono invariabilmente brutte e rovinano l’esperienza dell’utente. Non solo perché non volete che le pubblicità traccino i vostri comportamenti online. Non solo perché le pubblicità rallentano la vostra esperienza online e divorano la vostra larghezza di banda. Non solo perché le pubblicità possono infettare il vostro computer con il malware o succhiarne di nascosto le risorse generando criptovalute. Ma perché persino Google, una delle più grandi aziende pubblicitarie del mondo (con una notevole competenza di sicurezza), sembra incapace di garantire un flusso di pubblicità sicure. Se non ce la fa Google, che speranza hanno le altre reti pubblicitarie?”

Google è intervenuta bloccando rapidamente le pubblicità ostili, ma solo dopo che è stata avvisata della loro presenza da esperti esterni, invece di vietare direttamente la presenza di JavaScript nelle pubblicità. Forse è il caso di cambiare modo di fare spot in Rete.

13 commenti:

Patrick Costa ha detto...

Urka... noooo, non ho voglia di installare un adblocker... parlo proprio da profano, non li ho MAI usati nè ne ho mai sentita la necessità... io cerco di resistere ancora un po' senza...

Salvatore Capolupo ha detto...

Il criptomining sarebbe anche accettabile come compromesso, se non fosse che satura quasi completamente le risorse del sistema e non viene implementato con alcuna logica smart. Cioè se almeno potessi usare il mio computer normalmente o quasi, e se fossi avvisato preventivamente della presenza del miner potendo scegliere... potrebbe andarmi bene, specie come alternativa agli squallidi popup. Ma ad oggi, purtroppo, sembra fantascienza pensarlo.

Questo sembra anche il "colpo di grazia" sulle pubblicità online e sulla loro reputazione: ad oggi sono l'unico mezzo di sostentamento per svariati siti editoriali, i quali purtroppo restano miopi di fronte all'evidenza. Concordo, c'è bisogno di cambiare modello e di farlo in fretta, perchè questo retaggio anni '90 con cui si spamma sui lettori alla meno peggio, senza un briciolo di strategia, ha stancato.

Ancora più preoccupante la tendenza (puramente vendicativa, direi) a bloccare la visualizzazione della pagina se uno utilizza un adblocker: un fenomeno molto diffuso su siti non solo italiani e puramente autolesionista (ne parlo qui in modo approfondito).

Zappa ha detto...

Paolo,
il link che proponi per uBlock Origin punta a uBlock, che non è uBlock Origin, è una versione ceduta dall'autore che peraltro non è installabile per Firefox.
Solo per Firefox, questo è il link a uBlock Origin: https://addons.mozilla.org/it/firefox/addon/ublock-origin/
Ciao!
Zappa

Matteo ha detto...

hai linkato "ublock" e non "ublock origin", non ho idea di quale siano le differenze ma entrambi ci tengono a specificare
"IMPORTANT: uBlock Origin is completely unrelated to the site "ublock.org"."

Sciking ha detto...

Salvatore, sul mio sito uso uno di questi miner e si può impostare come dici tu: Utente avvisato, disabilitabile, basso uso della CPU.
Evidentemente chi fa pubblicità malevole non è interessato alla fruibilità del contenuto, io sì

Paolo Attivissimo ha detto...

Tutti,

grazie per la segnalazione del link errato a uBlock e uBlock Origin, ho corretto.

AmiC ha detto...

JavaScript, eh? :P

Comunque mi pare che tutti questi espedienti si appoggino su coinhive, quindi se proprio non si vuole installare un adblocker o disabilitare JS si può quantomeno reindirizzare coinhive da file hosts.

Scatola Grande ha detto...

Il rilevamento degli ADblocker viene fatto con un Javascript. In Firefox c'è l'estensione per disabilitarlo al volo (anche per Android!) e di solito la pagina si carica lo stesso senza i fastidiosi avvisi stile popup ma che non sono popup.
Poi ci sono anche estensioni contro il rilevamento delgli ad-blocker.

@Patrick Costa,
ho iniziato ad usare gli adblocker quando le pubblicità sono diventate ben più pesanti deei contenuti impattando enormemente sui tempi visto che le pagine tendono (o tendevano) a caricare prima la pubblicità e poi il contenuto.
Ho poi disattivato l'adblocker solo su alcuni siti dove la pubblicità è ragionevole e a volte persino interessante.

Ti faccio un esempio: Tom's hardware ha un video che parte in automatico mentre scorri la pagina e che se lo fermi ti riporta all'inizio della pagina. Ublock a volte lo blocca a volte no ma finalmente ho impostato una regola apposta e non li vedo più. E' molto fastidiosa e quasi in ogni articolo c'è chi commenta contro. Le altre pubblicità del sito sono invece accettabili e le lascio passare visto che il sito campa di quelle anche perché qualcuna a volte è anche interessante.
Se implementeranno qualcosa per cui non sarà più possibile accedere ai contenuti senza vedere le pubblicità fastidiose me ne farò una ragione e non lo visiterò più.

Ancora non mi è capitato di trovare la CPU molto occupata (mi ricorda i tempi di Flash dove questo capitava) ma ho anche una estensione cotro gli script di mining.

Salvatore Capolupo ha detto...

Sciking : la fruibilità è tutto, sono pienamente d'accordo ma siamo ancora in pochi a pensarla così. Bisogna dare la possibilità all'utente di scegliere, non ci sono alternative. Certo è un cammino difficile perchè significa spiegare bene cosa sta succedendo e perchè, ma credo si possa fare con un po' di pazienza in più. Il discorso è che la maggioranza di questi siti e di chi li gestisce (nella migliore delle ipotesi) non ha idea di questa cosa, e neanche si pone il problema, o peggio ancora non gliene importa un accidente.

Max Slo ha detto...

'senza installare nulla'
significa che l'attacco, o quello che è, dura il tempo della pubblicità?
Cioè il sovraccarico di risorse termina chiudendo il video virato o la pagina di Youtube?

Il Lupo della Luna ha detto...

@max Dipende. Chrome di default resta attivo in background. Ci sono delle estensioni specializzate anti mining diciamo così.

Unknown ha detto...

Sento spesso parlare dell'add-on Privacy Badger.
Qualcuno lo conosce? Entra in conflitto con Ghostery e uBlock?

Unknown ha detto...

Opera lo ha integrato nel suo adblocker integrato da almeno i primi di gennaio.
https://www.engadget.com/2018/01/03/opera-update-protects-hijacking-bitcoin