#VERITA' PER ANGELO VASSALLO
#VERITA' PER ANGELO VASSALLO
ULTIMO AGGIORNAMENTO : 26 Aprile 2025 - 22:33
15.2 C
Napoli

Colpo grosso col crypto-jacking: 1.500 siti infettati

facebook
Napoli, proposta per intitolare una piazza a Papa Francesco
Superenalotto: nessun “6”, ma centrato un “5+1” da oltre 600mila...
Lotto e 10eLotto, ecco i numeri vincenti di oggi 26...
Tragedia del Faito, migliorano le condizioni dell’unico superstite
La faida di Fuorigrotta: il summit tra Frizziero, Saltalamacchia e...
Tragedia del Faito, addio a Carmine Parlato: “Ora verità e...
Le vacanze dei signori Lagonia: il 2 e 3 maggio...
Napoli, carcassa di una Smart sulla spiaggia di San Giovanni...
Meteo, anticipo d’estate sull’Italia: in arrivo l’anticiclone africano
Torre Annunziata, furto in farmacia: arrestato 36enne 
Napoli, boom di visitatori al Maschio Angioino: +250% di ingressi 
Caserta, strada abusiva in area forestale: scattano le denunce
Napoli, 25enne arrestato per mandato di arresto europeo
Costa d’Amalfi, boom di presenze per Pasqua e ponte del...
Napoli, controlli nella movida del Vomero: un arresto e sanzioni...
Circumvesuviana: Allarme chiusura estiva per la Napoli-Baiano, pendolari furiosi
Mercato, droga in strada e in auto: due arresti della...
Meteo Napoli previsioni per oggi 26-04-2025
Napoli, con lo scooter di notte nello stadio Maradona: polemiche...
Roma, folla immensa per l’ultimo saluto a Papa Francesco: il...
MeteoMar Napoli, previsioni per oggi 26 Aprile 2025
Battipaglia, madre denuncia la scomparsa del figlio: ricerche da oltre...
Il Fascino Nascosto di Napoli: Viaggio nella Galleria Borbonica che...
Arzano, cabina elettrica primaria: scatta la denuncia del consigliere Luigi...
Pozzuoli: braccialetto anti-stalking salva donna dall’ex. Arrestato
Tragedia in clinica a Caserta, 38enne muore dopo intervento estetico
Odio via social la Lombardia è in testa alle classifiche...
Incidente a Trieste: morto 46enne di Giugliano, ferito un altro...
Appello da Napoli: “Un murales per Andrea Spezzacatena”
A Massa di Somma una targa che celebra la Liberazione

SULLO STESSO ARGOMENTO

Altro episodio di Crypto-Jacking. Stavolta è stato usato come tramite un widget per fornire assistenza via chat sui siti nel quale è stato iniettato un codice JavaScript CoinHive in grado di sfruttare i visitatori dei siti Web per generare cripto-valuta

Il ricercato che ha individuato questo attacco  Troy Mursch in una serie di Tweet spiega  che è stato possibile utilizzando il widget LiveHelpNow, usato da migliaia di siti Internet per offrire assistenza ai visitatori e ammette che il cyber-criminale autore dell’attacco ha messo a segno un vero colpo da maestro.

Infatti questo attacco è stato messo a segno proprio nel giorno del ringraziamento, la festività che negli USA precede il Black Friday, la giornata in cui le catene commerciali (online e offline) offrono sconti sostanziosi sugli acquisti e quindi ha scelto il momento in cui il traffico sui siti contenenti il widget ha raggiunto il picco massimo, ma ha anche colto l’intervallo di tempo in cui, a causa della festività, è più difficile che qualcuno esegua controlli per individuare la presenza di eventuali componenti malevoli e abbia il tempo (o la voglia) di spendere ore per eliminarli.

D’altra parte il cryto-jacking non danneggia (almeno direttamente) il sito su cui è caricato, ma solo i visitatori. E ci sono anche buone probabilità che gli stessi non si accorgano di nulla. L’unico sintomo che si può rilevare è l’iper-attività del processore, che viene “sparato” al 100%.

Stando a quanto riportato dai ricercatori, che non hanno ancora potuto appurare se l’introduzione di CoinHive in LiveHelpNow sia stata opera di un hacker “esterno “ o di un dipendente che ha pensato di approfittare della situazione, il widget in questione sarebbe finito su più di 1.500 siti Internet.


Articolo pubblicato il giorno 24 Novembre 2017 - 19:57


ULTIM'ORA

Nessun articolo pubblicato oggi.


DALLA HOME

IN PRIMO PIANO

LE VIDEO STORIE

Cronache è in caricamento