Pagina 1 di 1
Commenti a "Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli"
Inviato: lun mar 05, 2018 12:56 pm
da farbix89
Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli
Chi ha qualche anno di esperienza con l'informatica sa benissimo che una piccola parte dei programmi forniti gratuitamente agli utenti su Windows può nascondere qualche piccola "insidia", inserita per poter finanziare lo sviluppatore o la società che si occupa del programma, così da poter continuare ad offrirlo gratuitamente. In passato si utilizzavano (e in molti casi si utilizzano ancora) programmi aggiuntivi affiancati a quello che ci interessava installare, toolbar e pagine di ricerca personalizzate che venivano aggiunte tramite una finestra dedicata dell'installer, così da lasciare all'utente la possibilità di scegliere se aggiungere queste componenti o meno (magari sfruttando la fretta d'installare, si clicca sempre su Avanti o Next senza dare mai uno sguardo e si ritrova il PC pieno di schifezze). [continua..]
Inserite di seguito i vostri commenti.
Re: Commenti a "Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli"
Inviato: lun mar 05, 2018 1:04 pm
da crazy.cat
Interessante e preoccupante...
Stiamo parlando di questo xnconvert?
https://www.xnview.com/en/xnconvert/
Lo avevi scaricato dal sito ufficiale?
Re: Commenti a "Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli"
Inviato: lun mar 05, 2018 3:25 pm
da farbix89
Si è lui ma era presente sul PC da tempo immemore (praticamente quando era ancora Windows 7!), ma sono abbastanza sicuro di averlo recuperato dal sito ufficiale (come mio solito).
Su un altro PC dove ho lo stesso programma la cartella non è presente (PC portatile con 0 capacità di fare mining). Controllando i log la cartella e i file incriminati sono stati aggiunta dal 27 febbraio.
Ho trovato la stessa cartella in un altro PC con Wondershare Video Editor, sembra una pratica comune 
Re: Commenti a "Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli"
Inviato: mar mar 06, 2018 8:43 am
da deepdark
Per curiosità ho scansionato l'installer su virustotal, non ha rilevato nulla. E' probabile che scarichi il necessario per minare successivamente, quindi chissà cos'altro invia del nostro pc. Ecco perchè impedisco a TUTTI i programmi di andare su internet e li aggiorno manualmente, se necessario. Hitmanpro trova anche lui i file incriminati?
Re: Commenti a "Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli"
Inviato: mar mar 06, 2018 10:38 am
da farbix89
deepdark ha scritto: ↑mar mar 06, 2018 8:43 amHitmanpro trova anche lui i file incriminati?
Se le informazioni fornite sono corrette (ossia Hitman Pro sfrutta il cloud di Bitdefender e Kaspersky Lab) il malware viene bloccato 
Re: Commenti a "Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli"
Inviato: mar mar 06, 2018 11:07 pm
da speedyant
Ma quindi, come "controprova", in caso di "carichi" assolutamente nella norma si è al sicuro?
Re: Commenti a "Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli"
Inviato: mer mar 07, 2018 9:43 am
da farbix89
speedyant ha scritto: ↑mar mar 06, 2018 11:07 pm
Ma quindi, come "controprova", in caso di "carichi" assolutamente nella norma si è al sicuro?
Dipende sempre chi genera questo carico; nel mio caso sfruttando praticamente tutte le risorse della GPU me ne sono reso conto, ma in caso di un miner configurato per sfruttare solo il 50% o meno della potenza della GPU la cosa sarebbe passata inosservata per molto tempo salvo controllo casuale del Gestore attività (anche grazie alla grandissima efficacia (eufemismo) di Windows Defender 
)
Re: Commenti a "Miner criptovaluta nascosti in programmi free: come funzionano e come evitarli"
Inviato: gio mar 08, 2018 9:50 pm
da Sabato Maiello
Buonasera.
Scusate ma io voglio capire una cosa:
Non sarebbe più semplice (e corretto) se dopo segnalazioni di comportamenti simili ,mi riferisco anche alle telefonate truffaldine dove alla domanda Lei è il "Sig pinco" alla risposta si ti ritrovi abbonato a situazioni veramente indecenti ,alle telefonate dove basta alzare la cornetta e paffete,la truffa e li che va in porto e tutte cose così,dicevo non sarebbe più corretto se dopo le segnalazioni degli utenti e dopo le dovute verifiche ,chi di dovere chiudesse il sito del programmatore? (inibendo anche il Download dell'applicazione,si capisce)
Se non si prendono provvedimenti seri ogn'uno realizzerà che vale la pena tentarci..
Idem per il mining all'insaputa dell'utente.
Ma a chi dobbiamo aspettare per ricevere il dovuto rispetto da tutti questi impostori?