Troy Mursch, esperto di sicurezza informatica che lavora per Bad Packets Report, ha rilevato nei giorni scorsi una campagna di cryptojacking in pieno svolgimento, che è riuscita a infettare quasi 1.500 siti Internet .
La parola cryptojacking è un neologismo in voga in questo periodo, e sta ad indicare l’hack di siti e servizi Internet attuato con lo scopo di sfruttare indebitamente le CPU degli utenti per minare criptovalute – in questo caso Monero – attraverso il browser.
Il software vittima di questa campagna è un widget scritto in javascript – HelpOut, prodotto da LiveHelpNow – che fornisce servizi di live chat e supporto. Stando a quanto dichiarato da Mursch a Bleeping Computer , il widget è stato infettato con il noto script Coin-Hive; la maggior parte dei siti contenenti il widget infetto sono negozi online o relativi ad aziende: fra tutti spiccano Crucial, il noto brand commerciale di Micron Technology (azienda tra i leader nella produzione di semiconduttori), e la marca di abbigliamento Everlast.
LiveHelpNow ha confermato l’incidente di sicurezza, pubblicando un comunicato sul proprio sito Internet. Stando a quanto dichiarato, gli utenti coinvolti sono nell’ordine dei 5.000-10.000, mentre l’attacco – durato poco meno di 24 ore – è avvenuto compromettendo uno dei server CDN utilizzati dalla società.
Successivamente, Bad Packets Report ha annunciato l’avvenuta rimozione di Coin-Hive dal widget HelpOut.
Ìm no longer seeing the #Coinhive code in @LiveHelpNow ‘s chat widget. #PRTG shows the code was removed around 2:40 PM UTC. pic.twitter.com/0ZciG1aJy1
– Bad Packets Report (@bad_packets) November 24, 2017
Secondo un report pubblicato da MalwareBytes , le attività di criptojacking diverranno prioritarie per i cyber-criminali già il prossimo anno: ciò che rende preoccupante questa nuova moda è il fatto che si agisca in un’area grigia, in cui non è facile distinguere se il lavoro dei mining script sia legittimo, nonché se un sito che contiene questi script sia stato infettato o meno . In tutto ciò è importante ricordare che i mining script sono facilmente bloccabili attraverso l’uso di Ad blocker – come uBlock Origin – o per mezzo di apposite estensioni come No Coin .
Elia Tufarolo