Epidemia di malware per crypto-mining: colpito il 55% delle società in tutto il mondo, incluso YouTube

Nel corso dell'ultima settimana è stato rilevato e risolto da Google un altro caso di "cryptojacking", questa volta su YouTube. Secondo l'articolo pubblicato su  Ars Technica in data venerdì 26 gennaio, un gruppo anonimo di hacker è riuscito a eseguire su YouTube pubblicità che sfruttavano la CPU ed l'elettricità dei computer dei visitatori per il mining di criptovalute.

Gli utenti avevano iniziato a lamentarsi sui social media, affermando che il loro antivirus aveva rilevato del codice per il mining nelle pubblicità che venivano mostrate su YouTube.

Stando al rapporto divulgato dalla compagnia di cyber security Trend Micro, gli hacker sono riusciti a iniettare il malware su YouTube tramite la piattaforma pubblicitaria Google DoubleClick. Le pubblicità hanno preso di mira in misura diversa i visitatori di Giappone, Francia, Taiwan, Italia e Spagna.

La grande maggioranza - il novanta percento - della pubblicità faceva uso del codice in JavaScript di Coinhive, una controversa piattaforma di mining che permette agli iscritti di guadagnare criptovalute sfruttando la potenza computazionale dei computer della gente senza riceverne l'autorizzazione.

Lo scorso venerdì Trend Micro ha rivelato che le pubblicità malevoli di YouTube hanno triplicato i rilevamenti di web miner in tutto il mondo.

A seguito delle proteste degli utenti, Google - proprietaria di YouTube - ha annunciato che la situazione è stata risolta in poche ore. Secondo quanto scritto in una mail della compagnia, "le pubblicità sono state rimosse in meno di due ore, ed i responsabili sono stati immediatamente allontanati dalle nostre piattaforme".

Ad ogni modo, non è ancora possibile reperire maggiori dettagli sull'esatta cronologia degli eventi, in quanto Google non ha voluto fornire ulteriori spiegazioni. Dal canto suo, Trend Micro afferma che le prime avvisaglie riguardanti pubblicità malevole risalivano già al 18 gennaio.

Nello stesso mese, l'agenzia di sicurezza software Check Point ha pubblicato una dichiarazione sull'improvviso aumento di casi nel settore dei malware di crypto-mining, sostenendo che il 55% delle società mondiali è stato colpito da questo tipo di attacco. Il rapporto definiva Coinhive il "malware più ricercato al mondo".