• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Mining di criptovaluta, infezioni su 49mila siti (molti Wordpress)

Un ricercatore di sicurezza ha individuato lscript infetti per la realizzazione del cryptojacking in quasi cinquantamila siti Web, fra cui più di settemila basati sulla piattaforma Wordpress. La moneta più “estratta” è Monero.

Pubblicato il 08 marzo 2018 da Redazione

La caccia ai guadagni facili attraverso le criptovalute coinvolge nel ruolo di inconsapevoli complici circa 50mila siti Web, moltri dei quali basati sulla piattaforma di publishing di Wordpress. Un nuovo caso evidenzia l'ascesa del fenomeno del mining, la cosiddetta “estrazione” di moneta virtuale attraverso l'infezione di dispositivi di ingnare vittime, di cui vengono sfruttate le risorse di calcolo (Cpu o Gpu). Lo ha denunciato un ricercatore di sicurezza di Bad Packets, Troy Mursch, utilizzando uno strumento online (il motore di ricerca per codice sorgente PublicWWW) e individuando im 48.953 siti la presenza di malware che eseguono cryptojacking. Ovvero che usano la scheda madre di un dispositivo per generare guadagni illeciti in Bitcoin e altre valute digitali, comportando di solito un rallentamento di prestazioni, un surriscaldamento del despositivo e maggiori consumi energetici.

 

L'ascesa del fenomeno è stata recentemente evidenziata da varie società di sicurezza informatica, fra cui Kaspersky Lab ed Eset, e ha trovato incarnazioni anche curiose, come nel caso della finta applicazione mobile “religiosa” pubblicata su Google Play. Questa volta, l'attività di mining osservata da Troy Mursch riguarda soprattutto Monero (identificata dalla sigla Xmr), moneta virtuale nata nel 2014 e attualmente nona per capitalizzazione dopo Bitcoin, Ethereum, Ripple, Bitcoin Cash, Litecoin, Neo, Cardano e Stellar.

 

Fra i bersagli colpiti, oltre settemila (7.368) sono siti realizzati con Wordpress e il numero non stupisce, data la grande popolarità della piattaforma di pubblicazione. Inoltre non è la prima volta che succede: un mese fa il medesimo ricercatore aveva rilevato diverse altre infezioni per il mining di criptovaluta, e anche in quel caso per Wordpress si segnalavano più di cinquemila siti compromessi. Allora come oggi, fa notare Troy Mursch, lo script di cryptojacking più diffuso era ed è Coinhive: risulta essere stato usato in oltre l'80% delle infezioni riscontrate.

 

Tag: wordpress, cybercrimine, monero, criptovaluta, cryptocurrency, miner, cyptojacking

WORDPRESS

  • Pioggia di attacchi su Wordpress, brute force più sofisticati
  • Apple disinnesca la bomba che stava per scoppiare con Wordpress
  • I pulsanti social sono pericolosi per Wordpress
  • Wordpress, sotto attacco plugin e temi obsoleti
  • Mining di criptovaluta, infezioni su 49mila siti (molti Wordpress)

NEWS

  • Sanzione per privacy su Google, vittoria sui brevetti per Apple
  • Visori di realtà mista di Apple in arrivo (forse) a giugno
  • Telefonia VoIP, 3CX compromesso da un attacco di supply chain
  • Vectra AI mette insieme analisi comportamentale e signature
  • L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Transizione energetica, il gap tra buone intenzioni e fatti
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Con Einstein GPT, Salesforce porta l’AI generativa nel Crm
Carlo Barlocco guida le attività B2B di Motorola in Europa
ChatGPT salirà a bordo delle automobili di General Motors
Con Salesforce i dati del Crm possono restare in Europa
Arrow Electronics supporta i partner di canale sul segmento Pmi
Lenovo 360: più competenze ai partner, più valore alle soluzioni
Thorsten Theuer è vicepresidente per le attività Emea di Paessler
Commvault si allarga alla salvaguardia multicloud ibrido
Sanzione per privacy su Google, vittoria sui brevetti per Apple
Visori di realtà mista di Apple in arrivo (forse) a giugno
Telefonia VoIP, 3CX compromesso da un attacco di supply chain
Vectra AI mette insieme analisi comportamentale e signature
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968