Jump to content
5 posts in this topic

Recommended Posts

In questi giorni mi sono imbattuto in un sito (prima di dare il via a tutte le battute possibili... è il sito di un fotografo di fama internazionale) affetto da un malware che viene scaricato con un .js sui computer dei visitatori per poi minare cryptovalute usando l'hardware del visitatore (in questo caso si parla di collegamenti al servizio coinhive).

 

Quello che volevo sapere è: questo genere di malware infetta anche i sistemi macosx o solo windows?

Link to comment
https://www.insanelymac.com/forum/topic/332758-malware-co/
Share on other sites

  • 3 months later...

purtroppo questo genere di malware infetta il browser web sfruttando lo javascript per questo consiglio sempre di installare un blocco javascript. Io su safari uso js blocker 5. Funziona più o meno come adblock che blocca la pubblicità, questo blocca gli script in java e puoi deciderli se farli partire o bloccarli. Ormai la maggior parte dei siti utilizza script in java per minare cryptomonete.

Link to comment
https://www.insanelymac.com/forum/topic/332758-malware-co/#findComment-2615505
Share on other sites

  • 2 years later...

Aggiungo qualche info, oltre all'ultima risposta valida.

Anche mac os quindi mina con il browser se lo script java è eseguito, ma il tutto sparisce quando chiudi il browser; attenzione perchè il browser può anche avviarsi in modalità "headless" (lanciato con un altro payload): tu non ti accorgi di nulla ma in realtà hai il browser (di solito chrome o firefox) in background connesso al sito infetto.

Link to comment
https://www.insanelymac.com/forum/topic/332758-malware-co/#findComment-2728010
Share on other sites

×
×
  • Create New...