I minatori furtivi di malware Cripto stanno prendendo di mira le reti pubblicitarie

Secondo l'azienda israeliana di tecnologia pubblicitaria Spotad, i siti web e gli editori devono essere preparati al fatto che i minatori Criptovaluta si insinuano nelle pubblicità sui loro siti.

L'azienda, che gestisce una piattaforma pubblicitaria basata sull'intelligenza artificiale per l'acquisto di spazi mediatici, ha recentemente scoperto un'attività di mining Criptovaluta sulla sua rete, uno sviluppo che secondo l'azienda sta diventando parte di una tendenza più ampia.

Il sistema di intelligenza artificiale di Spotad, denominato "Sarah", ha recentemente identificato delle anomalie nel codice di annunci apparentemente legittimi sia per desktop che per dispositivi mobili che si sono rivelati essere un minatore per la Criptovaluta MoneroL'annuncio con JavaScript abilitato è stato progettato per indurre gli utenti a cliccare su un pop-up che avrebbe avviato il processo di mining.

Secondo il co-fondatore Yoav Oz, l'agenzia responsabile dell'annuncio non era a conoscenza del codice incorporato al suo interno. Il nome dell'agenzia o l'oggetto dell'annuncio non sono stati divulgati.

"Guardate cosa sta succedendo oggi nel mondo Criptovaluta : vedrete quanti soldi sono in gioco, il volume aumenta di settimana in settimana", ha aggiunto Tomer Horev, responsabile della strategia, che ha guidato il team che ha scoperto il codice.

Ha detto a CoinDesk:

"Penso che la gente consideri questo come la prossima corsa all'oro e cercherà di fare tutto il possibile per produrre questo tipo di denaro."

Oz e Horev hanno spiegato che il sistema di intelligenza artificiale di Spotad monitora regolarmente eventuali irregolarità negli annunci e ora viene addestrato a individuare gli script di mining Criptovaluta .

Alcuni dei segnali chiave includono una mancanza di clic o modelli di comportamento tipicamente osservati in annunci legittimi. "Mostrava un diverso tipo di comportamento in cui gli utenti non cliccavano molto, non c'era alcun coinvolgimento nell'annuncio. È da lì che abbiamo ottenuto i segnali dal nostro sistema", ha affermato Horev.

Estrazione di Monero

Perché Monero ? La Criptovaluta è attualmente scambiata a circa $440 mentre Bitcoin sta vivendo il suo anno da urlo, superando i $18.000. Secondo Oz e Horev, è semplicemente più facile fare mining di nascosto.

Horev ha spiegato:

"Il protocollo di mining per le grandi [criptovalute], come Bitcoin e Bitcoin Cash... per estrarre quel tipo di Cripto sono necessari server di fascia alta e persino elaborazione basata su GPU. Monero ha uno script che può funzionare bene su CPU che risiedono effettivamente in qualsiasi desktop, laptop e dispositivo mobile."

"Questo tipo di Criptovaluta sfrutta il valore attraverso dispositivi di fascia bassa", ha continuato.

Questa settimana un'azienda russa di sicurezza informatica ha reso pubblico un malware per Android chiamato Loapi, diffuso tramite campagne pubblicitarie e app store, in grado di estrarre Monero anche con processori poco potenti.

I miner Criptovaluta sono diventati un argomento controverso dopo che il sito torrent The Pirate Bay ha testato un codice di mining Monero che sosteneva di testare come alternativa alla pubblicità. Anche i siti della rete televisiva Showtime e dell'organizzazione MMA UFC avevano eseguito codice da CoinHive, che crea questo tipo di script per il mining Monero. In questi casi, gli utenti non si sono accorti immediatamente che le loro CPU venivano messe al lavoro per il mining di Criptovaluta.

Questa settimana Symantec ha pubblicato un rapporto in cui si afferma che è in corso una "corsa agli armamenti" tra i minatori Criptovaluta , poiché sempre più criminali informatici cercano modi per trarre profitto dal passaparola sulle Criptovaluta , che si tratti di Monero o di altre monete come Zcash o Ether.

È tempo di agire

Secondo il rapporto Symantec, editori e proprietari di siti web devono essere vigili con l'integrità della fonte dei loro siti web e diffidare di eventuali iniezioni che potrebbero essere script di miner. Le pubblicazioni online in genere utilizzano strumenti per rilevare attività fraudolente o traffico inappropriato sui loro siti.

Questi strumenti dovranno evolversi per tenere conto dei minatori, ha aggiunto Horev.

"Penso che qui sia necessario un tipo diverso di rilevamento delle frodi rispetto a quando qualcosa accade sul dispositivo stesso e non sul sito Web dell'editore. Non sono sicuro che questo tipo di Tecnologie debba ancora essere introdotto negli strumenti di rilevamento delle frodi, ma credo che sia solo questione di tempo", ha affermato.

Per gli utenti abituali, i segnali rivelatori sono un po' più facili da individuare, poiché la CPU funzionerà al 100% e la reattività del sito in questione, e persino dell'intero dispositivo, rallenterà. Alcuni fornitori di software antivirus e di sicurezza hanno iniziato a bloccare gli script sospettati di essere miner.

"La motivazione è là fuori [per estrarre]", ha detto Horev. "È tempo che vengano prese più misure e che gli strumenti di frode e rilevamento entrino in gioco".

Malware Criptotramite Shutterstock