Cryptojacking, migliaia di siti infettati da miner

Dei cyber-criminali sono riusciti a inserire lo script di Coin-Hive all'interno di un widget, riuscendo a sfruttare migliaia di siti Internet, anche noti, per il mining di Monero. E le stime per il 2018 prospettano una situazione alquanto preoccupante
Dei cyber-criminali sono riusciti a inserire lo script di Coin-Hive all'interno di un widget, riuscendo a sfruttare migliaia di siti Internet, anche noti, per il mining di Monero. E le stime per il 2018 prospettano una situazione alquanto preoccupante

Troy Mursch, esperto di sicurezza informatica che lavora per Bad Packets Report, ha rilevato nei giorni scorsi una campagna di cryptojacking in pieno svolgimento, che è riuscita a infettare quasi 1.500 siti Internet .

La parola cryptojacking è un neologismo in voga in questo periodo, e sta ad indicare l’hack di siti e servizi Internet attuato con lo scopo di sfruttare indebitamente le CPU degli utenti per minare criptovalute – in questo caso Monero – attraverso il browser.

Il software vittima di questa campagna è un widget scritto in javascript – HelpOut, prodotto da LiveHelpNow – che fornisce servizi di live chat e supporto. Stando a quanto dichiarato da Mursch a Bleeping Computer , il widget è stato infettato con il noto script Coin-Hive; la maggior parte dei siti contenenti il widget infetto sono negozi online o relativi ad aziende: fra tutti spiccano Crucial, il noto brand commerciale di Micron Technology (azienda tra i leader nella produzione di semiconduttori), e la marca di abbigliamento Everlast.

LiveHelpNow ha confermato l’incidente di sicurezza, pubblicando un comunicato sul proprio sito Internet. Stando a quanto dichiarato, gli utenti coinvolti sono nell’ordine dei 5.000-10.000, mentre l’attacco – durato poco meno di 24 ore – è avvenuto compromettendo uno dei server CDN utilizzati dalla società.
Successivamente, Bad Packets Report ha annunciato l’avvenuta rimozione di Coin-Hive dal widget HelpOut.

Secondo un report pubblicato da MalwareBytes , le attività di criptojacking diverranno prioritarie per i cyber-criminali già il prossimo anno: ciò che rende preoccupante questa nuova moda è il fatto che si agisca in un’area grigia, in cui non è facile distinguere se il lavoro dei mining script sia legittimo, nonché se un sito che contiene questi script sia stato infettato o meno . In tutto ciò è importante ricordare che i mining script sono facilmente bloccabili attraverso l’uso di Ad blocker – come uBlock Origin – o per mezzo di apposite estensioni come No Coin .

Elia Tufarolo

Link copiato negli appunti

Ti potrebbe interessare

28 11 2017
Link copiato negli appunti