Mining di criptovaluta, infezioni su 49mila siti (molti Wordpress)
Un ricercatore di sicurezza ha individuato lscript infetti per la realizzazione del cryptojacking in quasi cinquantamila siti Web, fra cui più di settemila basati sulla piattaforma Wordpress. La moneta più “estratta” è Monero.
Pubblicato il 08 marzo 2018 da Redazione
La caccia ai guadagni facili attraverso le criptovalute coinvolge nel ruolo di inconsapevoli complici circa 50mila siti Web, moltri dei quali basati sulla piattaforma di publishing di Wordpress. Un nuovo caso evidenzia l'ascesa del fenomeno del mining, la cosiddetta “estrazione” di moneta virtuale attraverso l'infezione di dispositivi di ingnare vittime, di cui vengono sfruttate le risorse di calcolo (Cpu o Gpu). Lo ha denunciato un ricercatore di sicurezza di Bad Packets, Troy Mursch, utilizzando uno strumento online (il motore di ricerca per codice sorgente PublicWWW) e individuando im 48.953 siti la presenza di malware che eseguono cryptojacking. Ovvero che usano la scheda madre di un dispositivo per generare guadagni illeciti in Bitcoin e altre valute digitali, comportando di solito un rallentamento di prestazioni, un surriscaldamento del despositivo e maggiori consumi energetici.
L'ascesa del fenomeno è stata recentemente evidenziata da varie società di sicurezza informatica, fra cui Kaspersky Lab ed Eset, e ha trovato incarnazioni anche curiose, come nel caso della finta applicazione mobile “religiosa” pubblicata su Google Play. Questa volta, l'attività di mining osservata da Troy Mursch riguarda soprattutto Monero (identificata dalla sigla Xmr), moneta virtuale nata nel 2014 e attualmente nona per capitalizzazione dopo Bitcoin, Ethereum, Ripple, Bitcoin Cash, Litecoin, Neo, Cardano e Stellar.
Fra i bersagli colpiti, oltre settemila (7.368) sono siti realizzati con Wordpress e il numero non stupisce, data la grande popolarità della piattaforma di pubblicazione. Inoltre non è la prima volta che succede: un mese fa il medesimo ricercatore aveva rilevato diverse altre infezioni per il mining di criptovaluta, e anche in quel caso per Wordpress si segnalavano più di cinquemila siti compromessi. Allora come oggi, fa notare Troy Mursch, lo script di cryptojacking più diffuso era ed è Coinhive: risulta essere stato usato in oltre l'80% delle infezioni riscontrate.
WORDPRESS
NEWS
- Sanzione per privacy su Google, vittoria sui brevetti per Apple
- Visori di realtà mista di Apple in arrivo (forse) a giugno
- Telefonia VoIP, 3CX compromesso da un attacco di supply chain
- Vectra AI mette insieme analisi comportamentale e signature
- L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
