Oltre 300 siti infettati per minare monero
Mining

Oltre 300 siti infettati per minare monero

By Aneta Karbowiak - 11 Mag 2018

Chevron down

I minatori malware sono riusciti a infettare più di 300 grandi siti web per generare una notevole quantità di monero.

E, secondo rumor, pare che per installare il software di mining nascosto sotto il naso dei proprietari dei siti web, i cosiddetti criptojacker abbiano sfruttato un difetto nel sistema di gestione dei contenuti (CMS) Drupal.

A scoprire il codice malizioso chiamato Coinhive è stato Troy Mursch, un ricercatore di sicurezza, che ha fatto la sua indagine dopo essere stato allertato da un’attività sospetta che aveva luogo sul sito di uno zoo di San Diego e di un altro sito del governo Chihuahua in Messico.

Continuando nelle sue ricerche, Mursch ha scoperto che anche altri siti universitari e statali in tutto il mondo sono stati infettati dallo stesso codice.

Tra questi figura anche il sito di Lenovo e quello della National Labour Relations Board che è un’agenzia federale degli Stati Uniti.

Che cos’è Coinhive

Coinhive è un programma JavaScript creato per minare monero tramite un browser web ed è stato anche utilizzato come un’alternativa alla pubblicità online tipo banner per monetizzare i siti.

Poco fa, l’Unicef Australia ha creato una pagina web chiamata thehopepage.org per donare monero per gli scopi umanitari.

L’utente che visita la pagina, può decidere quanto potere computazionale del proprio computer vuole destinare all’attività di mining e, tenendo la pagina aperta, dona monero così generati a scopo benefico.

Ma mentro quello di Unicef Australia è un metodo trasparente dell’applicazione di Coinhive, gli attacchi come quello segnalato da Mursch o altri incidenti di cryptojacking riportati a gennaio, che avvengono all’insaputa del proprietario del sito e dei suoi utenti, sono semplicemente degli attacchi cibernetici.

Mursch consiglia agli operatori dei siti web che utilizzano il sistema di gestione dei contenuti di Drupal, l’aggiornamento alla versione più recente.

Questo potrebbe prevenire nel futuro l’installazione di Coinhive sul computer, ma non eliminerà il malware già installato.

Per bloccare l’attività di cryptojacking nel browser è consigliabile utilizzare l’estensione minerBlock.

Aneta Karbowiak
Aneta Karbowiak

Laureata in Biologia all'Università degli Studi di Genova, si è presto interessata allo sviluppo delle applicazioni mobili e dei chat bot. È entrata nel mondo dell'editoria come manager di un sito di sport inglese dove ha gestito un team di dieci persone. Appassionata della tecnologia blockchain e delle criptovalute, ha cominciato a scrivere per Qubithacker.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.