Crypto malware all’attacco di WordPress e aeroporti
Sicurezza

Crypto malware all’attacco di WordPress e aeroporti

By Alfredo de Candia - 18 Ott 2019

Chevron down

Recentemente diversi team di sicurezza hanno dovuto affrontare alcuni problemi legati a malware, del genere crypto mining, che sono stati rilevati sia in un plugin di WordPress sia in un attacco ad un aeroporto europeo.

Per quanto riguarda il malware dell’aeroporto, il team di Cyberbit lo ha trovato direttamente sul posto durante un check di sicurezza. Usando il loro EDR (Endpoint Detection and Response) il team ha infatti scoperto che oltre il 50% delle postazioni pc erano state infettate da un crypto malware.

Dal report possiamo vedere che il file incriminato, player.exe, avviato dallo strumento PAExec, permetteva di accedere da remoto ai computer e quindi di prenderne il controllo per installare software per minare.

Come riportato dal team, tutte le macchine avevano installato una protezione standard di antivirus e quindi in teoria dovevano essere al riparo da questo tipo di attacco, ma così non è stato perché anche i malware si aggiornano e trovano sempre un sistema diverso per entrare nei pc aggirando le tradizionali protezioni antivirus.

Crypto malware: anche WordPress sotto attacco

 Un sistema simile è stato utilizzato anche per mettere in giro un crypto malware all’interno di un plugin di WordPress. Tramite un sito che conteneva questo plugin compromesso, wpframework, gli hacker potevano avere accesso ai pc dove questo plugin di WordPress veniva installato tramite una back door. 

Interessante notare come all’interno del plugin stesso ci fossero informazioni anche lecite ma, è nel codice che si annida il vero crypto malware che, con appositi comandi, riusciva ad aggirare il sistema e a installare un sistema di mining per bitcoin.

I crypto malware possono nascondersi davvero in posti impensabili: solo di recente è stato scoperto un malware che mina Monero all’interno di un file audio; persino un sistema avanzato come può essere quello di un aeroporto non sfugge a questo tipo di attacco.

Ma poteva addirittura andare peggio, come accaduto nei mesi scorsi a Baltimora, dove il malware in questione, un ransomware, ha bloccato parzialmente la città.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.