- 24,286
- 10,143
- CPU
- Intel i7-6700K @ 4,7GHz // Intel i7-3770K @ 4,6GHz
- Dissipatore
- NZXT Kraken X61 // Cryorig R1 Ultimate
- Scheda Madre
- Asrock Z170 Extreme 6 // Asrock Z77 Extreme 6
- HDD
- Samsung SM951 NVMe 512GB + Seagate Barracuda 2TB + vari // Samsung 850 EVO + Seagate Barracuda 2TB
- RAM
- GSkill Trident Z 2*8GB 3200MHz CL16 @ 3325 MHz CL14 // GSkill Sniper 2*8GB 2400MHz CL11
- GPU
- Asus GTX 1080 Strix // Intel HD4000
- Audio
- Vedi "Mainboard"
- Monitor
- QNIX QX2710 WQHD (2560*1440) IPS 8bit+FRC // Dell U2515H
- PSU
- EVGA SuperNova 750W G2 // Cooler Master Silent Pro M 500W
- Case
- Anidees AI Crystal White // Cooler Master Masterbox 5
- Periferiche
- Sharkoon Skiller SGK1 - Logitech G602 // Microsoft Sculpt Keyboard & Mouse
- OS
- Win 10 Pro
Dopo averlo scoperto e pubblicato su facebook ed in attesa che la redazione scriva la news, vi anticipo quanto ho scoperto l'altro giorno anche grazie all'aiuto di @Andrea Guglielmo
L'altra sera stavo usando il notebook collegato alla TV e mi sono improvvisamente ritrovato con la CPU i5-2450m occupata al 100%. All'inizio ho pensato ad un qualche processo di windows ma, controllando in task manager, mi sono accorto che il programma responsabile era Google Chrome.
Incuriosito da questo fatto, ho aperto il task manager di Chrome (Shift+Esc). E' bastata un'occhiata per rendermi conto che una delle schede aperte assorbiva quasi tutte le risorse di calcolo del processore e la scheda incriminata era la pagina di un film presente sulla nota piattaforma di streaming cb01.uno.
A quel punto mi si è accesa una lampadina in testa e ho ripetuto il test usando il desktop. Anche in questo caso l'utilizzo della CPU (un i7-6700K @ 4,6GHz) schizza immediatamente al 100% e così rimane fino a che non si chiude la pagina.
Siccome due indizi non fanno una prova - e l'altra sera ero stanco - ho rimandato a ieri mattina l'approfondimento. Arrivato in ufficio ho ripetuto la prova ed il risultato è stato il medesimo: i7-3770K @ 4,6GHz utilizzato al 100%.
Screenshot
Non è vero che tre indizi fanno una prova ma ormai il sospetto era comunque diventato una certezza. A questo punto ho pubblicato su facebook un post in cui evidenziavo il problema. Immediatamente sono stato contattato da Andrea Guglielmo, il precedente admin di questo forum, che analizzando la pagina ha trovato la proverbiale pistola fumante.
Screenshot
Grazie ad un altro strumento di Chrome, Javascript Profiler, si riesce anche ad avere qualche altra informazione:
A questo punto è bastato visitare la pagina di Coin Hive per capire come funziona. In buona sostanza, integrando l'apposito codice all'interno del proprio sito, è possibile sfruttare la CPU dei visitatori per il mining di cryptovalute. L'algoritmo utilizzato è CryptoNight e, per quanto non sia un mostro di efficienza, va benissimo per lo scopo dal momento che stanno usando il VOSTRO PC e la VOSTRA corrente!
Aggiungo che un altro metodo utilizzato è quello di creare dei mirror dei siti di streaming come Openload e inserire all'interno di questo mirror il codice javascript per il mining. Questo è un esempio:
Sito mirror: https://vcrypt.net/cryptopen/p8Nu7m...CHDxFsB_sll_CRdXVfIENVKGiy1N_ppl_BwTLEajL80Mj
Sito reale: https://openload.co/f/ukU-82_Lh64
Ovviamente i gestori del sito hanno implementato questo sistema per guadagnare denaro in un altro modo, sicuramente ingegnoso ma anche illegale.
E' mia opinione che integrare un simile javascript senza avvisare gli utenti/visitatori integri i presupposti del reato di truffa previsto e punito dall'Art. 640 C.P. il quale recita:
Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da cinquantuno euro a milletrentadue euro.
Nel caso in questione, gli artifizi o raggiri sono evidenti per il semplice fatto che gli utenti non sono affatto informati della cosa ed il comando javascript è inserito all'interno del codice, il che lo rende per sua stessa natura nascosto.
L'altrui danno è altrettanto evidente: una CPU occupata al 100% comporta un vistoso rallentamento del computer nonché uno spropositato consumo di energia quantificabile in decine o centinaia di Wh.
Il profitto, invece, si quantifica nelle cryptomonete generate e la sua ingiustizia deriva proprio dal danno, patrimoniale e non, arrecato agli utenti ignari.
Pertanto:
1) vi invito a prestare attenzione ai siti che visitate, soprattutto se sono siti boarderline (o oltre) che campano di pubblicità in quanto pare che questa stia diventando la nuova moda (vedi The Pirate Bay qualche giorno fa);
2) per tale ragione prendete l'abitudine di tenere aperto il Task Manager di Windows o un programma similare monitorando costantemente l'uso delle risorse;
3) Adblock non previene questo tipo di attacco mentre sembra che Ublock funzioni - comunque sia prestate costante attenzione.
Sembra banale dirlo ma... se mai vi venisse in mente di fare la stessa cosa con qualche vostro sito, informate gli utenti in modo chiaro e preciso!!!
Un po' di menzioni a caso:
@Stefano Novelli @mr.frizz @Francomoh @Falco75 @Liupen @blume @filoippo97 @Glastow @Chiccolino @Manuel Ferrari @Federico83 @Thai @RasTaFi @fakerone
L'altra sera stavo usando il notebook collegato alla TV e mi sono improvvisamente ritrovato con la CPU i5-2450m occupata al 100%. All'inizio ho pensato ad un qualche processo di windows ma, controllando in task manager, mi sono accorto che il programma responsabile era Google Chrome.
Incuriosito da questo fatto, ho aperto il task manager di Chrome (Shift+Esc). E' bastata un'occhiata per rendermi conto che una delle schede aperte assorbiva quasi tutte le risorse di calcolo del processore e la scheda incriminata era la pagina di un film presente sulla nota piattaforma di streaming cb01.uno.
A quel punto mi si è accesa una lampadina in testa e ho ripetuto il test usando il desktop. Anche in questo caso l'utilizzo della CPU (un i7-6700K @ 4,6GHz) schizza immediatamente al 100% e così rimane fino a che non si chiude la pagina.
Siccome due indizi non fanno una prova - e l'altra sera ero stanco - ho rimandato a ieri mattina l'approfondimento. Arrivato in ufficio ho ripetuto la prova ed il risultato è stato il medesimo: i7-3770K @ 4,6GHz utilizzato al 100%.
Screenshot
Non è vero che tre indizi fanno una prova ma ormai il sospetto era comunque diventato una certezza. A questo punto ho pubblicato su facebook un post in cui evidenziavo il problema. Immediatamente sono stato contattato da Andrea Guglielmo, il precedente admin di questo forum, che analizzando la pagina ha trovato la proverbiale pistola fumante.
Screenshot
A questo punto è bastato visitare la pagina di Coin Hive per capire come funziona. In buona sostanza, integrando l'apposito codice all'interno del proprio sito, è possibile sfruttare la CPU dei visitatori per il mining di cryptovalute. L'algoritmo utilizzato è CryptoNight e, per quanto non sia un mostro di efficienza, va benissimo per lo scopo dal momento che stanno usando il VOSTRO PC e la VOSTRA corrente!
Aggiungo che un altro metodo utilizzato è quello di creare dei mirror dei siti di streaming come Openload e inserire all'interno di questo mirror il codice javascript per il mining. Questo è un esempio:
Sito mirror: https://vcrypt.net/cryptopen/p8Nu7m...CHDxFsB_sll_CRdXVfIENVKGiy1N_ppl_BwTLEajL80Mj
Sito reale: https://openload.co/f/ukU-82_Lh64
Ovviamente i gestori del sito hanno implementato questo sistema per guadagnare denaro in un altro modo, sicuramente ingegnoso ma anche illegale.
E' mia opinione che integrare un simile javascript senza avvisare gli utenti/visitatori integri i presupposti del reato di truffa previsto e punito dall'Art. 640 C.P. il quale recita:
Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da cinquantuno euro a milletrentadue euro.
Nel caso in questione, gli artifizi o raggiri sono evidenti per il semplice fatto che gli utenti non sono affatto informati della cosa ed il comando javascript è inserito all'interno del codice, il che lo rende per sua stessa natura nascosto.
L'altrui danno è altrettanto evidente: una CPU occupata al 100% comporta un vistoso rallentamento del computer nonché uno spropositato consumo di energia quantificabile in decine o centinaia di Wh.
Il profitto, invece, si quantifica nelle cryptomonete generate e la sua ingiustizia deriva proprio dal danno, patrimoniale e non, arrecato agli utenti ignari.
Pertanto:
1) vi invito a prestare attenzione ai siti che visitate, soprattutto se sono siti boarderline (o oltre) che campano di pubblicità in quanto pare che questa stia diventando la nuova moda (vedi The Pirate Bay qualche giorno fa);
2) per tale ragione prendete l'abitudine di tenere aperto il Task Manager di Windows o un programma similare monitorando costantemente l'uso delle risorse;
3) Adblock non previene questo tipo di attacco mentre sembra che Ublock funzioni - comunque sia prestate costante attenzione.
Sembra banale dirlo ma... se mai vi venisse in mente di fare la stessa cosa con qualche vostro sito, informate gli utenti in modo chiaro e preciso!!!
Un po' di menzioni a caso:
@Stefano Novelli @mr.frizz @Francomoh @Falco75 @Liupen @blume @filoippo97 @Glastow @Chiccolino @Manuel Ferrari @Federico83 @Thai @RasTaFi @fakerone
Ultima modifica:
