Il “Cryptojacking” non è una novità, ma negli ultimi mesi ha iniziato a prendere sempre più slancio nei siti web. Per chi non sapesse di cosa si tratti, il cryptojacking coinvolge i proprietari di siti Web o inserzionisti senza scrupoli che, utilizzando un specifico codice JavaScript, riescono a sfruttare la potenza della CPU o GPU dell’utente che visita il sito, per estrarre in background la criptovaluta. Naturalmente tutto questo avviene ad insaputa di chi visita la piattaforma web incriminata.

The Pirate Bay è stato uno dei primi siti web a sfruttare questo tipo di codice, ma ormai moltissime piattaforme web integrano questo stratagemma. In effetti, il problema è diventato così grave che browser Web come Opera hanno integrato funzionalità specificamente progettate per limitare o eliminare questo problema.

Certamente evitare di navigare su siti dalla ubbia attendibilità è la soluzione più ovvia, il problema diventa più complicato quando questo codice inizia ad apparire su siti conosciuti come Showtime o anche YouTube.

codice Cryptojacking annunci pubblicitari YouTube

La scorsa settimana alcuni programmi antivirus hanno segnalato la presenza di codice per il mining di criptovaluta anche sul portale di YouTuber. In particolare nel codice pubblicitario di un banner che compariva su alcuni video presenti su YouTube.

I ricercatori della società antivirus Trend Micro hanno dichiarato che questi annunci hanno generato “più di un picco” nelle statistiche di rilevamento dei Cryptojacking. La società ha anche affermato che le persone dietro gli annunci, sembrano puntare ai visitatori di YouTube provenienti dai seguenti paesi: Francia, Taiwan, Italia, Spagna e Giappone.

“Probabilmente YouTube è stato preso di mira perché gli utenti visitano il sito per un lungo periodo di tempo”, ha dichiarato Troy Mursch, ricercatore di sicurezza web. “Questo portale è un obiettivo primario per i malware di crittografia, perché più a lungo gli utenti eseguono i video, più denaro viene guadagnato”.

Google ha quindi rilasciato la seguente dichiarazione:

Il Cryptojacking attraverso gli annunci è una forma relativamente nuova di abuso delle nostre norme e la stiamo monitorando attivamente. Applichiamo le nostre politiche attraverso un sistema di rilevamento multilivello su tutte le nostre piattaforme, che aggiorniamo non appena emergono nuove minacce. In questo caso, gli annunci sono stati bloccati in meno di due ore e i malintenzionati sono stati rapidamente rimossi dalle nostre piattaforme.

Come ha notato la società antivirus Trend Micro, le prove fornite sembrano contraddire la dichiarazione di Google. Infatti questi annunci pubblicati sono rimasti online per più di una settimana.