Aggiornamenti recenti Settembre 28th, 2023 4:08 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Addio password: su Windows 11 arriva il supporto nativo per le passkey
- Torna ZeroFont: la vecchia tecnica di phishing si è rinnovata
- Individuata una vulnerabilità critica in libwebp già sfruttata dagli attaccanti
- Malware-as-a-service: i ransomware sono i software più venduti
- Il settore automotive abbraccia la cybersecurity: calano le vulnerabilità critiche nelle auto
Attenti a quella finestra nascosta dietro la barra di Windows!
Nuova tecnica di crypto-jacking: si apre una finestra nascosta e il PC continua a lavorare per generare cripto-valura anche dopo aver chiuso il sito.
La fantasia di truffatori e hacker che sfruttano la tecnica del crypto-jacking sembra essere inesauribile. In queste settimane abbiamo assistito a una vera ondata di attacchi che puntava a inserire CoinHive (il JavaScript che usa la potenza di calcolo dei PC che visitano un sito per generare cripto-valuta – ndr) all’interno dei siti hackerati.
Ora i pirati hanno fatto un passo in più, modificando il codice dei siti per fare in modo di guadagnare ancora più denaro alle spalle degli ignari visitatori. Come? Aprendo CoinHive in una finestra indipendente che si “nasconde” dietro la barra delle applicazioni di Windows.
A spiegarlo è Jerome Segura di Malwarebytes, che in un post sul blog della società di sicurezza spiega come funziona il nuovo trucchetto.
Ecco come funziona il sistema. La finestra è invisibile fino a quando non si ridimensiona la barra delle applicazioni di Windows. Ma intanto consuma risorse di sistema…
Il motivo per cui i pirati hanno introdotto questo accorgimento è semplice: gli permette di guadagnare molto di più. Dal punto di vista di un hacker dedito al crypto-jacking, infatti, uno dei problemi maggiori riguarda la quantità di tempo per cui i visitatori rimangono sulla pagina.
Il JavaScript, infatti, “gira” solo fino a quando la pagina è aperta e questo spiega perché nel mirino finiscano spesso siti Internet per lo streaming, qui quali è probabile che i visitatori rimangano per ore.
Adesso, però, i pirati hanno trovato il modo di rendere “persistente” CoinHive. Il JavaScript viene infatti incorporato in un pop-under, cioè una di quelle finestre che si aprono sotto la pagina Web e, di solito, passano inosservate fino a quando non si chiude il browser o si visualizza il desktop.
In questo caso, però, la finestra ha dimensioni minuscole e viene collocata all’estremo bordo inferiore del desktop dove viene “coperta” dalla barra delle applicazioni. Risultato: CoinHive continua a funzionare anche se il visitatore chiude la scheda (o la finestra) del sito infetto e sul wallet degli hacker continua a piovere cripto-valuta.
Il tutto, naturalmente, a scapito della bolletta di energia elettrica e della tenuta del processore, che viene “spremuto” per generare Monero.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Malware-as-a-service: i ransomware sono i software più... I cybercriminali stanno sviluppando nuovi attacchi,... -
Il settore automotive abbraccia la cybersecurity: calano le... Sembra che la cybersecurity sia diventata centrale per il... -
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Addio password: su Windows 11 arriva il supporto nativo per... L’ultimo aggiornamento di Windows 11 include nuove... -
Torna ZeroFont: la vecchia tecnica di phishing si è... ZeroFont, una tecnica di phishing già ampiamente... -
Individuata una vulnerabilità critica in libwebp già... Google ha individuato una nuova vulnerabilità critica, la... -
Trovati nuovi pacchetti npm malevoli che sottraggono le... Il team di sicurezza di Sonatype ha individuato una -
Scoperto Sandman, un gruppo cybercriminale che colpisce i... SentinelLabs e QGroup GmbH hanno individuato un nuovo...
Ransomware: la serie
No posts found.
