Buonasera ragazzi!
Pochi minuti fa, dopo una giornata stressante, ho deciso di rilassarmi un po' guardando una puntata di una serie tv.
Vado su eurostreaming, apro il link di openload e... un F-16 decide di prendere il volo dalla mia stanza.
A parte gli scherzi... le ventole del mio PC sono partite al massimo, ho capito subito che qualcosa non andava.
Apro il task manager e l'utilizzo della CPU era al 100%, indovinate un po' quale programma la stava utilizzando? Google Chrome.
Dal task manager di google chrome (potete aprirlo con shift+esc) ho notato che la scheda "balorda" era proprio quella che avevo aperto qualche istante prima, che, come ormai sono abituato a vedere da un po' di tempo, era una pagina di vcrypt.
In parole povere alcune volte, non sempre fortunatamente, dopo il "controllo di sicurezza", vcrypt.net reindirizza ad una pagina contenente un iframe su openload.
Sono proprio queste le pagine incriminate.
Come vedete dallo screen potete accorgervene dando una sbirciata al link, che sarà del tipo vcrypt.net/cryptopen/ (provate a fare una ricerca nella vostra cronologia, se guardate spesso film o serie tv su openload molto probabilmente troverete dei risultati)
Non ci ho mai fatto caso, probabilmente perché solitamente quando apro una pagina di openload metto subito a caricare il video e così facendo (anche cliccando sul pulsante view), si viene reindirizzati sul sito vero e proprio (openload, che non mina).
Ma cosa c'è all'origine di questo comportamento?
vcrypt utilizza un miner js per monero (una crypto valuta, un po' come btc), coinhive.
Utilizzando l'algoritmo cryptonight coinhive stressa la vostra CPU per minare monero (bel gioco di parole, no?).
Così facendo i proprietari del sito che lo utilizzano guadagnano sulle vostre spalle, spremendo al massimo le vostre CPU e portando dunque ad un grosso utilizzo di energia per alimentarle.
Posto uno screen, per farvi capire meglio di cosa sto parlando.
Come potete vedere l'utilizzo della cpu sale alle stelle.
Che soluzioni ho adottato? Come proteggersi?
Bene, la prima cosa che mi è venuta in mente è stata quella di disabilitare javascript sulla pagina.
Come soluzione effettivamente funziona, può risultare però un po' scomoda, perché resta comunque il rischio di incappare in altre pagine "infette".
La seconda cosa che ho pensato è stata quella di bloccare il sito del miner dal file host di windows.
Potete farlo in modo semplice aprendo il file "C:\Windows\System32\drivers\etc\hosts" e aggiungendo alla fine la stringa:
"0.0.0.0 coinhive.com"
Questa soluzione bloccherà l'accesso al sito web, purtroppo però non si è rivelata sufficiente.
Neanche adblock sembra bloccare la minaccia, sembra però che ublock funzioni.
UPDATE
Al seguente
Copiate semplicemente il file host al posto del vostro ed aggiungete i link presenti nel file "nocoin.txt" nei filtri di adblock.
Alternativamente potete provare ad installare le estensioni "No Coin" o "minerBlock".
Gli indirizzi infetti sono i seguenti:
ws030.coinhive.com
vcrypt.net/cryptopen
Fonti:
Pochi minuti fa, dopo una giornata stressante, ho deciso di rilassarmi un po' guardando una puntata di una serie tv.
Vado su eurostreaming, apro il link di openload e... un F-16 decide di prendere il volo dalla mia stanza.
A parte gli scherzi... le ventole del mio PC sono partite al massimo, ho capito subito che qualcosa non andava.
Apro il task manager e l'utilizzo della CPU era al 100%, indovinate un po' quale programma la stava utilizzando? Google Chrome.
Dal task manager di google chrome (potete aprirlo con shift+esc) ho notato che la scheda "balorda" era proprio quella che avevo aperto qualche istante prima, che, come ormai sono abituato a vedere da un po' di tempo, era una pagina di vcrypt.
In parole povere alcune volte, non sempre fortunatamente, dopo il "controllo di sicurezza", vcrypt.net reindirizza ad una pagina contenente un iframe su openload.
Sono proprio queste le pagine incriminate.
Come vedete dallo screen potete accorgervene dando una sbirciata al link, che sarà del tipo vcrypt.net/cryptopen/ (provate a fare una ricerca nella vostra cronologia, se guardate spesso film o serie tv su openload molto probabilmente troverete dei risultati)
Non ci ho mai fatto caso, probabilmente perché solitamente quando apro una pagina di openload metto subito a caricare il video e così facendo (anche cliccando sul pulsante view), si viene reindirizzati sul sito vero e proprio (openload, che non mina).
Ma cosa c'è all'origine di questo comportamento?
vcrypt utilizza un miner js per monero (una crypto valuta, un po' come btc), coinhive.
Utilizzando l'algoritmo cryptonight coinhive stressa la vostra CPU per minare monero (bel gioco di parole, no?).
Così facendo i proprietari del sito che lo utilizzano guadagnano sulle vostre spalle, spremendo al massimo le vostre CPU e portando dunque ad un grosso utilizzo di energia per alimentarle.
Posto uno screen, per farvi capire meglio di cosa sto parlando.
Come potete vedere l'utilizzo della cpu sale alle stelle.
Che soluzioni ho adottato? Come proteggersi?
Bene, la prima cosa che mi è venuta in mente è stata quella di disabilitare javascript sulla pagina.
Come soluzione effettivamente funziona, può risultare però un po' scomoda, perché resta comunque il rischio di incappare in altre pagine "infette".
La seconda cosa che ho pensato è stata quella di bloccare il sito del miner dal file host di windows.
Potete farlo in modo semplice aprendo il file "C:\Windows\System32\drivers\etc\hosts" e aggiungendo alla fine la stringa:
"0.0.0.0 coinhive.com"
Questa soluzione bloccherà l'accesso al sito web, purtroppo però non si è rivelata sufficiente.
Neanche adblock sembra bloccare la minaccia, sembra però che ublock funzioni.
UPDATE
Al seguente
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
è disponibile un file host con la lista dei link da bloccare.Copiate semplicemente il file host al posto del vostro ed aggiungete i link presenti nel file "nocoin.txt" nei filtri di adblock.
Alternativamente potete provare ad installare le estensioni "No Coin" o "minerBlock".
Gli indirizzi infetti sono i seguenti:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
ws030.coinhive.com
vcrypt.net/cryptopen
Fonti:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Ultima modifica:
