I minatori malware sono riusciti a infettare più di 300 grandi siti web per generare una notevole quantità di monero.
E, secondo rumor, pare che per installare il software di mining nascosto sotto il naso dei proprietari dei siti web, i cosiddetti criptojacker abbiano sfruttato un difetto nel sistema di gestione dei contenuti (CMS) Drupal.
A scoprire il codice malizioso chiamato Coinhive è stato Troy Mursch, un ricercatore di sicurezza, che ha fatto la sua indagine dopo essere stato allertato da un’attività sospetta che aveva luogo sul sito di uno zoo di San Diego e di un altro sito del governo Chihuahua in Messico.
Continuando nelle sue ricerche, Mursch ha scoperto che anche altri siti universitari e statali in tutto il mondo sono stati infettati dallo stesso codice.
Tra questi figura anche il sito di Lenovo e quello della National Labour Relations Board che è un’agenzia federale degli Stati Uniti.
Che cos’è Coinhive
Coinhive è un programma JavaScript creato per minare monero tramite un browser web ed è stato anche utilizzato come un’alternativa alla pubblicità online tipo banner per monetizzare i siti.
Poco fa, l’Unicef Australia ha creato una pagina web chiamata thehopepage.org per donare monero per gli scopi umanitari.
L’utente che visita la pagina, può decidere quanto potere computazionale del proprio computer vuole destinare all’attività di mining e, tenendo la pagina aperta, dona monero così generati a scopo benefico.
Ma mentro quello di Unicef Australia è un metodo trasparente dell’applicazione di Coinhive, gli attacchi come quello segnalato da Mursch o altri incidenti di cryptojacking riportati a gennaio, che avvengono all’insaputa del proprietario del sito e dei suoi utenti, sono semplicemente degli attacchi cibernetici.
Mursch consiglia agli operatori dei siti web che utilizzano il sistema di gestione dei contenuti di Drupal, l’aggiornamento alla versione più recente.
Questo potrebbe prevenire nel futuro l’installazione di Coinhive sul computer, ma non eliminerà il malware già installato.
Per bloccare l’attività di cryptojacking nel browser è consigliabile utilizzare l’estensione minerBlock.
