Jump to content
5 posts in this topic

Recommended Posts

In questi giorni mi sono imbattuto in un sito (prima di dare il via a tutte le battute possibili... è il sito di un fotografo di fama internazionale) affetto da un malware che viene scaricato con un .js sui computer dei visitatori per poi minare cryptovalute usando l'hardware del visitatore (in questo caso si parla di collegamenti al servizio coinhive).

 

Quello che volevo sapere è: questo genere di malware infetta anche i sistemi macosx o solo windows?

  • 3 months later...

purtroppo questo genere di malware infetta il browser web sfruttando lo javascript per questo consiglio sempre di installare un blocco javascript. Io su safari uso js blocker 5. Funziona più o meno come adblock che blocca la pubblicità, questo blocca gli script in java e puoi deciderli se farli partire o bloccarli. Ormai la maggior parte dei siti utilizza script in java per minare cryptomonete.

  • 2 years later...

Aggiungo qualche info, oltre all'ultima risposta valida.

Anche mac os quindi mina con il browser se lo script java è eseguito, ma il tutto sparisce quando chiudi il browser; attenzione perchè il browser può anche avviarsi in modalità "headless" (lanciato con un altro payload): tu non ti accorgi di nulla ma in realtà hai il browser (di solito chrome o firefox) in background connesso al sito infetto.

×
×
  • Create New...