Recentemente, grazie ad un controllo fatto da uno sviluppatore su alcune librerie del linguaggio di programmazione Ruby, sono state scoperte ben 11 librerie infette da cryptojacking, attacco che mira a minare le crypto sul terminale della vittima.
Delle librerie in RubyGems, 5 di queste riguardano il mondo crypto come si evince anche dai nomi stessi, visto che fanno riferimento proprio ad alcune crypto, società del settore ed anche wallet. Nello specifico, infatti, troviamo: doge_coin, coin_base e blockchain_wallet.
Purtroppo queste librerie sono state scaricate migliaia di volte da quando hanno fatto la loro comparsa agli inizi di luglio e solo a distanza di un mese ci si è accorti del relativo problema.
In questo settore i malintenzionati sono sempre all’opera e cercano di trovare strategie diverse e sistemi subdoli per infiltrarsi nei terminali delle vittime ed approfittare del loro hardware, visto che le principali crypto a cui mirano si basano sulla PoW (Proof of Work) ed è richiesta una potenza non indifferente per ottenerle.
Questi attacchi di cryptojacking non sembrano cessare anche perché, come visto in diversi casi, escono sempre nuove versioni di malware che minano crypto. Per esempio di recente era uscita una versione di che mina proprio Monero (XMR), per non parlare dei nuovi metodi aggiuntivi oltre al mining come l’access mining che installa backdoor nei terminali delle vittime.
