Colpo grosso col crypto-jacking: 1.500 siti infettati

Condivid

Punti Chiave Articolo

    Altro episodio di Crypto-Jacking. Stavolta è stato usato come tramite un widget per fornire assistenza via chat sui siti nel quale è stato iniettato un codice JavaScript CoinHive in grado di sfruttare i visitatori dei siti Web per generare cripto-valuta

    Il ricercato che ha individuato questo attacco  Troy Mursch in una serie di Tweet spiega  che è stato possibile utilizzando il widget LiveHelpNow, usato da migliaia di siti Internet per offrire assistenza ai visitatori e ammette che il cyber-criminale autore dell’attacco ha messo a segno un vero colpo da maestro.

    Infatti questo attacco è stato messo a segno proprio nel giorno del ringraziamento, la festività che negli USA precede il Black Friday, la giornata in cui le catene commerciali (online e offline) offrono sconti sostanziosi sugli acquisti e quindi ha scelto il momento in cui il traffico sui siti contenenti il widget ha raggiunto il picco massimo, ma ha anche colto l’intervallo di tempo in cui, a causa della festività, è più difficile che qualcuno esegua controlli per individuare la presenza di eventuali componenti malevoli e abbia il tempo (o la voglia) di spendere ore per eliminarli.

    D’altra parte il cryto-jacking non danneggia (almeno direttamente) il sito su cui è caricato, ma solo i visitatori. E ci sono anche buone probabilità che gli stessi non si accorgano di nulla. L’unico sintomo che si può rilevare è l’iper-attività del processore, che viene “sparato” al 100%.

    Stando a quanto riportato dai ricercatori, che non hanno ancora potuto appurare se l’introduzione di CoinHive in LiveHelpNow sia stata opera di un hacker “esterno “ o di un dipendente che ha pensato di approfittare della situazione, il widget in questione sarebbe finito su più di 1.500 siti Internet.


    Articolo pubblicato il giorno 24 Novembre 2017 - 19:57
    Sebastiano Vangone

    Il mio primo computer era un 8086.Mitico. Esperto di Informatica dal 1990 WebMaster specializzato in Editoria Digitale Consulente Senior per la Sicurezza Informatica Analista e Consulente SEO - ADS & Social Manager Giornalista da sempre , scrivo un po di tutto e soprattutto quello che mi interessa. Tanta passione per la tecnologia. Esperto del dubbio. Hai dubbi ? io non ho dubbi di avere dubbi

    Pubblicato da
    Sebastiano Vangone

    Ultime Notizie

    Natale, il cardinale serve i poveri alla mensa: “Anno difficile per Napoli, ma c’è speranza”

    Il cardinale Mimmo Battaglia, arcivescovo di Napoli, ha mostrato un gesto di solidarietà servendo ai… Leggi tutto

    25 Dicembre 2024 - 17:09

    Napoli, militari soccorrono 40enne colpito da infarto in piazza Garibaldi

    Una pattuglia di militari del Raggruppamento Campania, coinvolto nell'operazione 'Strade Sicure', ha effettuato un intervento… Leggi tutto

    25 Dicembre 2024 - 17:01

    Aquila reale gravemente ferita salvata dai veterinari dell’Asl nel Napoletano

    Un'aquila reale, esemplare maschile di circa 4 chili e con apertura alare di 2 metri,… Leggi tutto

    25 Dicembre 2024 - 15:39

    Tragedia di Natale a Sessa Aurunca: Anna Maria Di Spirito perde la vita in un incidente stradale

    Sessa Aurunca. La comunità di Maiano, frazione di Sessa Aurunca, è stata sconvolta nella notte… Leggi tutto

    25 Dicembre 2024 - 13:16

    Due famiglie napoletane bloccate nella neve a Bocca della Selva: salvate dai vigili del fuoco

    Cusano Mutri. Disavventura natalizia per due famiglie napoletane, rimaste intrappolate nelle loro auto a causa… Leggi tutto

    25 Dicembre 2024 - 12:57

    Natale violento: oggi ti taglio la testa: arrestato marito orco a Forio d’Ischia

    Forio d'Ischia. Una vigilia di Natale che nessuno dimenticherà. In un tranquillo vicolo di Forio… Leggi tutto

    25 Dicembre 2024 - 12:48