Archivi tag: criptovalute

criptovalute, deep web, i termini del web

Il bitcoin e come fare i soldi virtuali, spiegato bene finalmente!

Ecco una spiegazione semplice e non chilometrica alla domanda: cosa è il mining di bitcoin?

Mentre il prezzo del bitcoin continua a scendere, gli scettici hanno iniziato a chiedersi cosa succederà all’industria alla base di questa “criptovaluta” digitale.

In tutto il mondo sono stati creati centinaia di migliaia di computer specializzati per creare (o “estrarre”) bitcoin e, nel processo, convalidare le transazioni e proteggere il sistema.

Come funziona il bitcoin mining?

L’obiettivo del bitcoin, come previsto da Satoshi Nakamoto, il suo sfuggente creatore, è fornire un modo per scambiare token (gettoni) di valore online senza dover ricorrere a intermediari centralizzati, come le banche.

Cominciamo a dire che la necessaria tenuta dei registri è decentrata in una “blockchain”, un libro mastro in continua espansione che contiene la cronologia delle transazioni di tutti i bitcoin in circolazione ed è attivo sulle migliaia di macchine che fanno parte della rete bitcoin.

Ma se non esiste un’autorità centrale, chi decide quali transazioni sono valide e dovrebbe essere aggiunta alla blockchain? E come è possibile garantire che il sistema non possa essere giocato, per esempio spendendo lo stesso bitcoin due volte?

La risposta è il mining.

Ogni dieci minuti circa i computer che gestiscono le operazioni di mining raccolgono alcune centinaia di transazioni di bitcoin in sospeso (un “blocco”) e le trasformano in un puzzle matematico.

Il primo miner a trovare la soluzione lo annuncia agli altri sulla rete. Gli altri minatori quindi controllano se il mittente dei fondi ha il diritto di avere i bitcoin relativi e se la soluzione al puzzle è corretta.

Se un numero sufficiente di loro concede la loro approvazione, il blocco viene aggiunto crittograficamente al libro mastro e i minatori passano al gruppo successivo di transazioni (da qui il termine “blockchain”). Il minatore che ha trovato la soluzione ottiene 25 bitcoin come ricompensa, ma solo dopo che altri 99 blocchi sono stati aggiunti al libro mastro.

Tutto ciò dà ai minatori un incentivo a partecipare al sistema e convalidare le transazioni. Costringere i minatori a risolvere enigmi per aggiornare il libro mastr e fornisce protezione: per raddoppiare un bitcoin, i ladri di banche digitali dovrebbero riscrivere la blockchain, e per farlo dovrebbero controllare più della metà del puzzle della rete- capacità di risoluzione.

Un simile “attacco del 51%” sarebbe proibitivamente costoso: i minatori bitcoin hanno ora una potenza combinata di 13.000 volte più combinata rispetto ai 500 più grandi supercomputer del mondo.

Sebbene sia intelligente, il sistema ha delle debolezze.

Uno è un rapido consolidamento. La maggior parte del potere minerario oggi è fornito da “pool”, grandi gruppi di minatori che combinano la loro potenza di calcolo per aumentare le possibilità di vincere una ricompensa.

Dato che le pozze minerarie sono diventate più grandi, non sembra più inconcepibile che una di esse possa accumulare una capacità sufficiente per montare un attacco del 51%.

In effetti, nel giugno 2014 un pool, GHash.IO, aveva spaventato la comunità dei bitcoin toccando brevemente quel livello prima che alcuni utenti si trasferissero volontariamente in altri pool.

Mentre il prezzo del bitcoin continua a scendere, il consolidamento potrebbe diventare un problema peggiore: alcuni minatori si stanno arrendendo perché i benefici dell’estrazione mineraria non coprono più i costi. Alcuni temono che il settore minerario si concentrerà in alcuni paesi dove l’elettricità è a buon mercato, come la Cina, consentendo a un governo nemico di prendere il controllo del bitcoin.

Altri prevedono che il settore minerario finirà come un monopolio, l’esatto opposto del sistema decentralizzato che Nakamoto ha deciso di creare.

deep web, malware, sicurezza e virus

Il sito web Pirate Bay rifila malware ai visitatori

Il sito Web Pirate Bay esegue un miner di criptovaluta a spese nostre

Alcune ore fa un miner di criptovaluta è apparso sul sito Web di The Pirate Bay, utilizzando le risorse informatiche dei visitatori per estrarre le monete Monero.

Gli operatori di The Pirate Bay lo giustificano come un nuovo modo di generare entrate, ma molti utenti non sono contenti. Quattro anni fa molti siti di torrent popolari hanno aggiunto un’opzione per donare tramite Bitcoin. The Pirate Bay è stato uno dei primi a saltare a bordo e ancora elenca il suo indirizzo sul sito web.

Mentre non c’è niente di sbagliato nell’usare Bitcoin come strumento di donazione, l’aggiunta di un miner di criptovaluta Javascript su un sito è di un ordine completamente diverso.

  Trovi su Amazon il manuale per imparare velocemente come realizzare il tuo sito internet.

Il libro contiene anche suggerimenti di web design e un piccolo glossario dei principali termini usati.
 WordPress semplice
in versione digitale oppre su carta

 

Poche ore fa molti utenti di Pirate Bay hanno iniziato a notare che il loro utilizzo della CPU aumentava notevolmente quando navigavano su alcune pagine di Pirate Bay.

Ad un’ispezione più ravvicinata, questo picco sembra essere stato causato da un minatore Bitcoin incorporato nel sito. Il codice in questione è nascosto nel footer del sito e utilizza un minatore fornito da Coinhive.

Questo servizio offre ai proprietari del sito l’opzione di convertire la potenza della CPU degli utenti in monete Monero. Sembra che il minatore aumenti un po ‘l’utilizzo della CPU.

È rallentato a ritmi diversi (abbiamo visto sia lo 0.6 che lo 0.8), ma l’aumento delle risorse è immediatamente evidente. Il miner non è abilitato in tutto il sito. Quando abbiamo controllato, è apparso nei risultati di ricerca e negli elenchi di categorie, ma non nella home page o nelle singole pagine torrent.

Non c’è stato alcun commento ufficiale da parte degli operatori del sito sul problema , ma molti utenti si sono lamentati di questo. Nei forum ufficiali del sito, il supermoderatore TP di Sid non è chiaramente d’accordo con l’ultima aggiunta del sito.

“Questo è davvero serio, quindi speriamo di poter intervenire rapidamente. E forse ottenere un po ‘di attenzione per il caricamento e commentare i bug mentre ci sono, “scrive Sid.

Come molti altri, sottolinea anche che il blocco o la disabilitazione di Javascript può fermare l’estrazione automatica.

Questo può essere fatto tramite le impostazioni del browser o tramite i componenti aggiuntivi di script blocker come NoScript e ScriptBlock.

In alternativa, le persone possono bloccare l’URL minatore con u spftware per il blocco di annunci.

Il minatore è uno strumento nuovo e permanente, o forse innescato da un inserzionista, è sconosciuto al punto.

Aggiornamento  di Pirate Bay: ci è stato detto che il minatore è stato testato per un breve periodo (~ 24 ore) come un nuovo modo per generare entrate.

Questo potrebbe alla fine sostituire gli annunci sul sito.

Altre informazioni potrebbero essere rivelate in seguito. Aggiornamento: gli operatori hanno pubblicato anche una dichiarazione sul sito. “Come forse avrai notato, stiamo testando un minatore di javascript Monero. Questo è solo un test. Vogliamo davvero sbarazzarci di tutte le pubblicità. Ma abbiamo anche bisogno di denaro sufficiente per mantenere attivo il sito.

 Vuoi pubblicità o vuoi regalare alcuni dei tuoi cicli di CPU ogni volta che visiti il ​​sito? Ovviamente il mining può essere bloccato da un normale ad-blocker.

Nota: Inizialmente c’era un piccolo errore di battitura in modo da utilizzare tutta la CPU per un client. Questo dovrebbe essere corretto ora, quindi dovrebbe essere utilizzato solo il 20-30%. Inoltre è limitato a essere eseguito in una sola scheda.

dark web, deep web, sicurezza e virus, WordPress

WordPress fa del tuo computer uno schiavo segreto degli hacker

Durante l’ultimo mese, i media per la sicurezza delle informazioni hanno prestato molta attenzione al malware di criptovaluta. Stiamo iniziando a vedere attacchi che tentano di caricare malware di data mining e di pulizia dei siti che sono già infetti.

Questo articolo spiega cos’è il mining di criptovaluta, come verificare se hai questo problema e cosa fare al riguardo.

Attacchi minerari di criptovaluta su WordPress

Per quelli di voi che non lo sanno possiamo dire che le criptovalute sono valute digitali che possono fungere da alternativa alle valute tradizionali. Gli esempi includono Bitcoin, Litecoin, Ethereum e Monero, tra molti altri.

Il mining di criptovaluta è una serie di elaborate operazioni fatte da computer che contribuisce alle operazioni della rete di criptovaluta mentre soprattutto genera nuova valuta a vantaggio di chi lo gestisce.

Ci vuole una grande quantità di risorse informatiche per generare entrate significative. Le persone interessate al mining di criptovalute devono generalmente investire in costose attrezzature e risolvere il consumo energetico e il calore generato dall’hardware.

Di recente sono emerse piattaforme online che consentono ai proprietari di siti Web di sfruttare la potenza di calcolo dei visitatori del loro sito Web per creare la criptovaluta con operazioni di mining non dichiarate e fatte svolgere a danno dei visitatori.

I proprietari di siti web registrano semplicemente un account magari per scaricare un software gratuitamente e così facendo aggiungono JavaScript al loro sito. Il rovescio della medaglia è che le loro risorse informatiche vengono poi sfruttate. È molto discutibile pensare che i visitatori del sito web pirata vedranno questa pratica in modo favorevole, ma sarà interessante osservarne l’evoluzione.

Abbiamo visto il primo attacco su un sito WordPress che tentava di incorporare il codice di mining di criptovaluta il 17 settembre. Il volume di attacchi è stato finora molto basso e poco sofisticato.

Gli attacchi finora  analizzati stanno tutti tentando di sfruttare le vulnerabilità di sicurezza note che esistono da molto tempo, quindi un sito ben aggiornato dovrebbe essre meno vulnerabile.

Abbiamo anche visto alcuni tentativi di inserire codice di mining utilizzando account di amministratore di WordPress compromessi, nonché alcuni attacchi che utilizzano account FTP compromessi, quindi attenti al phishing.

Come gli hacker traggono profitto dal malware di minig di criptovaluta

Gli hacker stanno incorporando il codice Javascript maligno sui siti Web che hanno compromesso. Per esempio il malware Coinhive fornisce un modo per estrarre una criptovaluta nota come Monero. Monero si differenzia da altre criptovalute come Bitcoin, in quanto non consente ai miners che utilizzano GPU o altri hardware specializzati un vantaggio computazionale significativo.

Ciò significa che è adatto per l’uso nei browser Web, eseguendo come JavaScript su CPU consumer, quindi è un attacco che mira all’utilizzatore non professionale del web, attenzione.

I proprietari dei siti che inseriscono il codice Coinhive sui propri siti Web guadagnano Monero perchè il malware Coinhive utilizza le risorse computazionali dei visitatori del sito per estrarre Monero.

Un utente malintenzionato può inserire il codice Coinhive su migliaia di siti Web e guadagnare Monero dall’attività di mining che avviene nei browser dei visitatori deli siti che ha infettato.

Ricerche recenti hanno concluso che un utente malintenzionato in grado di raggiungere una media di 1.000 utenti simultanei in tutti i siti infetti genererebbe 2.398 dollari di entrate mensili.

Pensiamo che questi attacchi cresceranno in numero molto rapidamente, data la loro redditività. Gli attacchi che tentano di incorporare malware crittografici sono attualmente poco sofisticati, ma ci aspettiamo di vedere un aumento della sofisticazione degli attacchi quando si scoprirà che questa è un’impresa redditizia.

Prevediamo inoltre che questi attacchi siano indirizzati a siti Web con traffico più elevato, dal momento che il potenziale di profitto aumenta notevolmente con un numero maggiore di visitatori di siti concorrenti.

Come verificare se il tuo sito è infetto da malware di minigdi criptovaluta

Fai sempre attenzione se molti dei tuoi visitatori iniziano a riportare scarso rendimento dal loro browser o computer mentre visitano il tuo sito.

Oppure registri rallentamenti o strani malfunzionamenti. Alcuni hacker hanno modificato le impostazioni del miners in modo che utilizzi solo una parte della potenza della CPU disponibile, o in modo che sia possibile eseguire solo un’istanza dello script minatore alla volta (anche se è aperta in più schede).

Però molti malware di mining sono ancora impostati per utilizzare il 100% delle risorse disponibili, quindi un forte calo delle prestazioni può essere un allarme.

Cambiamenti nei modelli di business degli attaccanti

Nuovi modelli di business stanno emergendo costantemente per gli aggressori. Storicamente, gli aggressori hanno utilizzato siti Web compromessi per generare contenuti di spam o e-mail spam.

Nell’ultimo decennio, il virus ransomware ha guadagnato popolarità tra gli aggressori, in quanto consente loro di estorcere denaro alle vittime.

Più recentemente, l’utilizzo di risorse computazionali rubate per la criptovaluta è emerso come un modo per hackers di trarre profitto da sistemi compromessi.

Questo modello di business emergente si è fatto strada nell’ecosistema WordPress come un modo per gli aggressori di trarre profitto da siti web WordPress compromessi e dalle risorse dei pc di proprietà dei visitatori del sito web.

È imperativo che i proprietari dei siti WordPress attivino un firewall ed effettuino una scansione malware sui loro siti per rilevare rapidamente questa nuova minaccia per garantire che le risorse dei loro visitatori non vengano dirottate sulla produzione di criptovaluta per “conto terzi”  a favore di  criminali.

Cosa fare se il tuo sito è infetto da malware di minig di criptovaluta

Ovviamente hai fatto copie di backup che ti consigliamo sempre di tenere aggiornate. Dopodichè esistono plugin come  Anti Malware Security and Brute Force Firewall che possono anlizzare il tuo sito.

Inoltre Google stessa provvedreà ad avvisarti dell’infezione suggerendoti posssibili rimedi, via email o attraverso Search Console, poi starà a te pulire i file infetti oppure utilizzare una copia di backup recente.

Attento comunque è in arrivo una penalizzazione per i siti infettati che avrà un impatto su circa il 5% delle query (a seconda della lingua).

Google ci sta dicendo che NON si limiterà ad inserire un “link di avvertimento” all’interno degli snippet delle SERP, ma potrebbe decidere di eliminare dai risultati di ricerca le pagine colpite da hacked spam.