Cryptojacking, migliaia di siti infettati da miner
Topic
Approfondimenti
Trending
tutti

Cryptojacking, migliaia di siti infettati da miner

Dei cyber-criminali sono riusciti a inserire lo script di Coin-Hive all'interno di un widget, riuscendo a sfruttare migliaia di siti Internet, anche noti, per il mining di Monero. E le stime per il 2018 prospettano una situazione alquanto preoccupante
Fintech Criptovalute criptovalute
Dei cyber-criminali sono riusciti a inserire lo script di Coin-Hive all'interno di un widget, riuscendo a sfruttare migliaia di siti Internet, anche noti, per il mining di Monero. E le stime per il 2018 prospettano una situazione alquanto preoccupante

Troy Mursch, esperto di sicurezza informatica che lavora per Bad Packets Report, ha rilevato nei giorni scorsi una campagna di cryptojacking in pieno svolgimento, che è riuscita a infettare quasi 1.500 siti Internet .

La parola cryptojacking è un neologismo in voga in questo periodo, e sta ad indicare l’hack di siti e servizi Internet attuato con lo scopo di sfruttare indebitamente le CPU degli utenti per minare criptovalute – in questo caso Monero – attraverso il browser.

Il software vittima di questa campagna è un widget scritto in javascript – HelpOut, prodotto da LiveHelpNow – che fornisce servizi di live chat e supporto. Stando a quanto dichiarato da Mursch a Bleeping Computer , il widget è stato infettato con il noto script Coin-Hive; la maggior parte dei siti contenenti il widget infetto sono negozi online o relativi ad aziende: fra tutti spiccano Crucial, il noto brand commerciale di Micron Technology (azienda tra i leader nella produzione di semiconduttori), e la marca di abbigliamento Everlast.

LiveHelpNow ha confermato l’incidente di sicurezza, pubblicando un comunicato sul proprio sito Internet. Stando a quanto dichiarato, gli utenti coinvolti sono nell’ordine dei 5.000-10.000, mentre l’attacco – durato poco meno di 24 ore – è avvenuto compromettendo uno dei server CDN utilizzati dalla società.
Successivamente, Bad Packets Report ha annunciato l’avvenuta rimozione di Coin-Hive dal widget HelpOut.

Secondo un report pubblicato da MalwareBytes , le attività di criptojacking diverranno prioritarie per i cyber-criminali già il prossimo anno: ciò che rende preoccupante questa nuova moda è il fatto che si agisca in un’area grigia, in cui non è facile distinguere se il lavoro dei mining script sia legittimo, nonché se un sito che contiene questi script sia stato infettato o meno . In tutto ciò è importante ricordare che i mining script sono facilmente bloccabili attraverso l’uso di Ad blocker – come uBlock Origin – o per mezzo di apposite estensioni come No Coin .

Elia Tufarolo

Pubblicato il 28 nov 2017

Link copiato negli appunti

Ti potrebbe interessare

Buono Regalo Amazon da 100€ con Conto Corrente Arancio Più

Buono Regalo Amazon da 100€ con Conto Corrente Arancio Più
Canone zero, prelievi gratis e Buono Amazon da 100€ con il conto Mediolanum

Canone zero, prelievi gratis e Buono Amazon da 100€ con il conto Mediolanum
Mutui, AI, ATM e credito aziendale nel 2025 di Revolut

Mutui, AI, ATM e credito aziendale nel 2025 di Revolut
Bitcoin sfiora i 100000 dollari: l'evento è solo rimandato

Bitcoin sfiora i 100000 dollari: l'evento è solo rimandato
Buono Regalo Amazon da 100€ con Conto Corrente Arancio Più

Buono Regalo Amazon da 100€ con Conto Corrente Arancio Più
Canone zero, prelievi gratis e Buono Amazon da 100€ con il conto Mediolanum

Canone zero, prelievi gratis e Buono Amazon da 100€ con il conto Mediolanum
Mutui, AI, ATM e credito aziendale nel 2025 di Revolut

Mutui, AI, ATM e credito aziendale nel 2025 di Revolut
Bitcoin sfiora i 100000 dollari: l'evento è solo rimandato

Bitcoin sfiora i 100000 dollari: l'evento è solo rimandato
Elia Tufarolo
Pubblicato il
28 nov 2017
Link copiato negli appunti