11 cryptojacking nelle librerie Ruby
Sicurezza

11 cryptojacking nelle librerie Ruby

By Alfredo de Candia - 22 Ago 2019

Chevron down

Recentemente, grazie ad un controllo fatto da uno sviluppatore su alcune librerie del linguaggio di programmazione Ruby, sono state scoperte ben 11 librerie infette da cryptojacking, attacco che mira a minare le crypto sul terminale della vittima.

Delle librerie in RubyGems, 5 di queste riguardano il mondo crypto come si evince anche dai nomi stessi, visto che fanno riferimento proprio ad alcune crypto, società del settore ed anche wallet. Nello specifico, infatti, troviamo: doge_coin, coin_base e blockchain_wallet.

Purtroppo queste librerie sono state scaricate migliaia di volte da quando hanno fatto la loro comparsa agli inizi di luglio e solo a distanza di un mese ci si è accorti del relativo problema.

In questo settore i malintenzionati sono sempre all’opera e cercano di trovare strategie diverse e sistemi subdoli per infiltrarsi nei terminali delle vittime ed approfittare del loro hardware, visto che le principali crypto a cui mirano si basano sulla PoW (Proof of Work) ed è richiesta una potenza non indifferente per ottenerle.

Questi attacchi di cryptojacking non sembrano cessare anche perché, come visto in diversi casi, escono sempre nuove versioni di malware che minano crypto. Per esempio di recente era uscita una versione di che mina proprio Monero (XMR), per non parlare dei nuovi metodi aggiuntivi oltre al mining come l’access mining che installa backdoor nei terminali delle vittime.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.