Coinhive, il noto miner di Monero (XMR), viene ancora oggi utilizzato illegalmente per minare Monero con le nostre CPU. I cybercriminali sfruttano un servizio di URL Shortener per eludere gli antivirus e le misure di sicurezza. In questo modo, continuano ad estrarre la criptovaluta in segreto, sfruttando la potenza di calcolo dei PC dei visitatori, che lavorano a pieno carico.
Come vi avevamo rivelato nel 2017, i cybercriminali avevano iniziato a iniettare un codice javascript all'interno delle pagine web di siti di streaming e altri portali compromessi. Quando venivano caricate dal browser, il codice JavaScript lanciava l'iFrame HTML invisibile di 1x1 pixel. Dopo poco, gli sviluppatori di antivirus erano corsi ai ripari, fixando il problema. Tempestivamente, però, gli hacker hanno trovato un escamotage.
Ad oggi, infatti, il mining di criptovalute è continuato indisturbatamente. I ricercatori di Malwarebytes hanno scoperto che Coinhive dispone anche di un servizio di URL Shortener, il quale permette di generare link abbreviati con un periodo di tempo fissato per ritardare il reindirizzamento dell'utente alla URL originale. Questo sistema era già stato avvistato nel mese di Maggio dai ricercatori di Sucuri, il noto servizio di sicurezza per i siti web.
Usando questo sistema, la pagina web infetta avvia automaticamente l'estrazione di Monero fino a quando non avviene il reindirizzamento. Ed essendo quest'ultimo regolabile tramite hash, gli hacker hanno anche ben pensato di modificare tale valore, portandolo da 1024 hash a 3.712.000 hash. Così, è possibile minare la criptovaluta per un periodo di tempo più lungo.
Oltre all'iFrame invisibile, sono stati scoperti anche dei collegamenti ipertestuali per indurre le vittime a scaricare software che contengono malware e sono dannosi per il desktop.
Per restare al sicuro, gli esperti consigliano di utilizzare delle estensioni nel browser per intercettare l'estrazione illegale di criptovalute, come minerBlock e No coin. Solo così si può bloccare il mining nascosto di Monero e altre monete digitali.