Uno dei trend del momento è l’utilizzo, da parte di molti siti web, di codice JavaScript che attiva il mining di crittomonete, BitCoin come monete virtuali meno famose. Visitando una qualunque pagina web, quindi, l’utente può inconsapevolmente contribuire all’estrazione di nuove monete virtuali per conto di terzi arricchendo l’altrui portafoglio (vedere Come funziona Bitcoin e perché Apple non lo vuole e Blockchain: cos’è, come funziona e perché se ne parla tanto).
L’attivazione del miner JavaScript provoca un immediato aumento del carico sulla CPU: in altre parole, uno o più processi del browser inizieranno a occupare il processore in maniera preponderante e in modo stabile.
Il ricercatore olandese Willem de Groot ha addirittura scoperto proprio in queste ore la presenza di un mining di monete virtuali nel codice JavaScript di del servizio Cookie Consent.
Avete presente gli avvisi che compaiono alla prima apertura di qualunque sito web in seguito all’approvazione, a livello europeo, della cookie law (Cookie law: analisi dei chiarimenti del Garante)?
Il Cookie Consent Script è un JavaScript che permette di utilizzare un sistema per la visualizzazione del messaggio per l’approvazione dei cookie realizzato da parte di terzi.
Peccato che lo script, improvvisamente, abbia iniziato improvvisamente ad attivare il miner di monete Monero chiamato Crypto-Loot.
Visitando qualunque sito web che utilizza Cookie Consent Script, quindi, veniva automaticamente abilitata l’esecuzione del miner JavaScript.
Il problema è stato appena corretto anche se il sito ufficiale del Cookie Consent Script continua a caricare codice JavaScript che provoca l’attivazione del miner Crypto-Loot.
La GIF animata è stata realizzata da Bleeping Computer e ritrae MalwareBytes che blocca tempestivamente il miner JavaScript.