giovedì 22 febbraio 2018

KIDS, OCCHIO AI PORNO: VI ENTRANO NEI PROCESSORI DEL PC PER FAR $, E PEGGIO.


 
Kids (14-26) questa è roba serissima purtroppo, ma per un sec. mi faccio il viaggio di voi che dopo aver letto sto articolo andate da mamma e papi e gli dite “Hey, occhio quando vi fate i porno, perché Barnard ha scritto che…”.
HAHHAHAHAHAH HAHAHAHHA! (se li guardano, sicuro, play it cool).
Allora, per chi di voi non lo sa, dovete assolutamente sapere. No, non è la vecchia storia dello Streaming con cui qualcuno vi entra nel processore del pc o del cellulare. E’ molto peggio.
Tutto inizia se per caso avete un Ad Blocker attivo nel pc. Voi visitate un sito molto noto e può succedere che il sito vi chieda di disabilitare l’Ad Blocker per permettergli di farvi vedere le pubblicità e quindi di poter guadagnare per finanziarsi. Ok? Ma voi dite “no grazie” e tutto dovrebbe finire lì. No. Non finisce lì e si arriva persino a pericoli letali per la vostra privacy e per il vostro pc, qualsiasi pc, anche quelli grossi di papà al lavoro, e anche quelli di Stato.
Prima un chiarimento, forse è superfluo per voi, ma ci sta: sappiamo che quando dal pc o dal cellulare visitiamo un sito, fa conto Facebook o Twitter o un quotidiano o i porno, il processore del pc (il CPU, da qui in poi) usa dall’1 all’8% al massimo della sua potenza, il resto rimane inerte. 
La pensata micidiale che hanno fatto alcune aziende del Web, ma soprattutto i migliori hackers, è che mentre voi usate quella frazione del vostro CPU su Facebook ad esempio, loro possono infilarsi nel vostro pc e usare il resto della potenza inutilizzata del vostro CPU per fare ‘Mining’ di Cryptovalute’, ma peggio, per infettare a catena interi sistemi. Infatti già ora quando vedete apparire sullo schermo una pubblicità qualsiasi, tipo su Youtube, significa proprio che il vostro CPU sta facendo andare un ‘code’ di cui voi sapete nulla, e lì dentro ci può essere di tutto.
Uno degli ‘aghi’ più a rischio di trasmettervi gli HIV della Rete, è un programma regolare che si chiama Coinhive. Questa è gente che dice a Facebook, a Youtube, o al sito del quotidiano: “Hey, se i vostri visitatori hanno l’Ad Blocker attivo, e quindi v’impediscono di mostrare pubblicità facendovi quindi mancare l’introito, potete chiedergli di permettere a noi di Coinhive di operare sui loro CPU. In questo modo voi Facebook, Youtube o sito del quotidiano potrete fare ‘Mining di Cryptovalute’ usando i CPU dei vostri visitatori, e così avrete un ricavo alternativo alle pubblicità bloccate”. Ok, per caso qualcuno di voi kids non sa nulla di ‘Mining di Cryptovalute’? Scrivete al super Gianca a algieri.gianca@tiscali.it, e pretendete una spiegazione in 10 righe tipo di quelle per la nonna. Se Gianca se la tira e vi scrive un papiro ditemelo che lo cazzio. In ogni caso immaginate che fare il Mining di Cryptovalute’ significa di fatto guadagnare soldi veri, come se fossero euro o dollari.
Quindi ci sono tre situazioni, riassumendo si capisce tutto, ma occhio all’ultima kids:
1) Voi avete l’Ad Blocker attivo, i siti che visitate non possono incassare con le pubblicità, quindi vi chiedono di permettere Coinhive sui vostri CPU così incassano lo stesso. Voi dite di sì, ma questo può fare da traghetto a qualsiasi porcata di virus o a hackers molto bravi che hanno infiltrato Coinhive, e che poi useranno i vostri CPU per fare loro stessi il ‘Mining di Cryptovalute’, quindi far soldi, o per colpire interi sistemi industriali, persino lo Stato.
2) Voi avete l’Ad Blocker disattivato, quindi non ricevete la richiesta dal sito di mettervi Coinhive sul CPU, ma lo stesso le porcate o gli hackers vi possono entrare dentro e usarvi il CPU perché usano proprio i ‘code’ delle innocenti pubblicità, e di nuovo faranno ‘Mining di Cryptovalute’, o colpiranno interi sistemi, o Stati.
3) Voi avete l’Ad Blocker attivo, dite di no al sito che vi chiede di permettere Coinhive, ma lo stesso i siti maggiori vi penetrano i CPU e ve li usano per incassare senza assolutamente avvisarvi. Yes,succede. I più pericolosi in assoluto sono proprio i siti porno più noti. Questo per un motivo: chiunque (sito o hacker) usi il vostro CPU per fare ‘Mining di Cryptovalute’, quindi far soldi o per colpire interi sistemi industriali, ha bisogno di un minimo di tempo in minuti. Magari voi fate un accesso a Facebook e ci state 77 secondi, no good per sti stronzi, perché attenti: tutta sta storia la potete disattivare semplicemente chiudendo le pagine dei siti, ok? Ma torniamo a voi che siete agganciati a un porno-site. Ovvio, kids, che quello che io chiamo “il tempo-sega” (yeees, vale anche per le kids... sorry) è decisamente più lungo di molte altre permanenze su Twitter o altre pagine. Infatti le durate degli accessi ai porno-web sono quelle più lunghe statisticamente. Qui i siti noti ma truffatori, e gli hackers, vanno a nozze, hanno tutto il tempo necessario per incassare o per attaccare. Ok?
(nota Barnard: adesso ansia anche durante la pausa-sega, che palleeeee!)
Ma c’è anche di peggio.
Purtroppo spesso neppure i grandi siti, come appunto Twitter o Facebook o altri, sanno che si stanno portando in groppa hackers e altri cyberpirati coi loro 'codes' malevoli. Yes, proprio così. In gergo questo fenomeno è conosciuto col nome di Third Party Code Riders. Come detto prima, ogni trucco nel Web si esprime in ‘codes’, ok? quindi è possibilissimo che un noto sito, mentre lo visitate, vi porti dritto nel CPU un gruppo di criminali che fanno soldi illegalmente o che attaccano altri ma senza esserne coscienti. La domanda è: possibile che i super TECH di Facebook o Twitter non sappiano scovare sti ‘codes’ maligni? Yes, possibile. Là fuori, kids, è una guerra mostruosa di cervelli, io sono mesi che avviso tutti. I russi in questo sono i migliori del mondo, entrano ovunque, e sono circa un milione di cyber-pirati in maggioranza controllati da Putin (ma non hanno proprio davvero truccato l’elezioni USA però).
Peggio e ri-peggio. Si è scoperto che se degli hackers molto esperti vogliono davvero farsi una mega rete di CPU d’ignari cittadini come voi per fare il ‘Mining di Cryptovalute’ su scala enorme, lo faranno in due tappe: 1) iniziano proprio col sistema descritto sopra, che però va in fumo, come già detto, se chiudete la pagina del sito che li trasporta. 2) quindi nel tempo che sono nel vostro CPU, ci ficcano un vero attacco cyber di cui non sarete mai a conoscenza, ma che userà migliaia di vostri CPU anche solo col pc acceso che non naviga.
Aggiungo solo un dettaglio, mica carino. Torniamo un attimo indietro: anche quando un noto sito si comporta bene e vi chiede espressamente di permettergli, attraverso programmi come Coinhive, di guadagnare in cryptovalute, e voi gli dite ok… bè questi noti siti in realtà già stavano usando il vostro CPU mentre vi chiedevano il permesso, e se per sfiga voi avete aperto una pagina e poi vi è squillato il cell e l’avete lasciata lì, intanto quelli si pappano ¾ del vostro CPU per fare i cazzi loro. Cioè: sta storia è una trappola whichever way you turn it.
Allora, abbiamo qui tre grandi problemi: primo, il vostro pc è sempre in pericolo; secondo, in pratica sia che siano onesti o disonesti o ignari, molti di questi mega siti – i porno sono 100% stronzi – di fatto permettono attività illegali di gente che quindi manipola i Mercati monetari con danni poi per tutti i cittadini; terzo, su larga scala possono usare i mega pc di papà nell’azienda o in ufficio per rubare mille volte più veloci, ma soprattutto per creare una Rete malevola per tirar giù interi sistemi anche nazionali, come elettricità o gas. Infatti, a testimonianza di quest’ultimo gravissimo rischio per gli Stati, è il noto fatto per cui i peggiori hackers e pirati del ‘Mining di Cryptovalute’ si piazzano nei paraggi delle grandi centrali di energia (da noi ENI o ENEL…) per lavorare sui loro mega CPU e per succhiargli energia.
Ora kids, sappiate che tutto ciò funziona anche sui cellulari. Soluzioni? Prima cosa almeno, anche se molto debole come difesa, è attivare l’Ad Blocker. Poi c’è l’opzione del No Script attivo nel vostro pc, ma quello lo rallenta un po’. Infine, ehm… smettere di farsi seghe?
Ma soprattutto la lezione da imparare qui, kids, è che come sempre il mondo degli adulti italiani sta solo nel pollitalico pollaio, vi pompano la testa con la corruzione la Mafia la legge elettorale come pericoli atomici del Paese, mentre qualcuno appollaiato vicino a una centrale ENEL, e che sia figo abbastanza, non solo incassa un pacco di milioni, ma dopo chiama il numero verde ENEL e dice: “Ok, spengo la luce al Lazio, pagate?”. E quelli pagano. Lui incassa due volte. Chi vi dice che non sia già successo 10 volte? Mica ve lo vengono a raccontare a voi, kids.
* fonte: Bloomberg, mica cazzi.
http://paolobarnard.info/intervento_mostra_go.php?id=2026

Nessun commento:

Posta un commento