Cinquantamila siti WordPress infettati per minare criptovalute

Cinquantamila siti WordPress infettati per minare criptovalute

Cinquantamila siti WordPress infettati per minare criptovalute

Circa 50.000 siti di WordPress sono infettati da malware che usano i dispositivi degli utenti per minare criptovalute. È quanto scrive il Bad Packets Report, che si occupa di identificare “epidemie informatiche”. Per l’esattezza, l’analista Troy Mursch ha individuati 48.953 siti, dove un pezzo di codice permette agli hacker di insinuarsi negli smartphone e nei pc dei visitatori. L’obiettivo però non è rubare password: è “rapire” potere di calcolo dalle schede madri dei dispositivi e usarle per estrarre (minare) nuove criptovalute.
Nella maggior parte dei casi si tratta di Monero (nona moneta digitale per capitalizzazione). E’ un attacco che in gergo si chiama “cryptojacking”. Il processo ha infatti bisogno grande capacità di elaborazione. L’unione (di più dispositivi) fa la forza. Chi succhia energia dai dispositivi accelera il processo e guadagna ottenendo nuove criptovalute. Dall’altra parte i dispositivi degli utenti perdono in prestazioni e aumentano il dispendio energetico. Spesso a lungo, perché l’attacco (che non blocca pc e smartphone ma ne dirotta il lavoro) non è palese.

Cinquantamila siti WordPress infettati per minare criptovalute

Fonte

Cinquantamila siti WordPress infettati per minare criptovalute

 

Il cryptojacking, vista la domanda di criptovalute e i prezzi in aumento delle schede madri, si sta diffondendo in modo rapido. Sono state registrate offensive anche su siti governativi (soprattutto britannici e statunitensi) e non solo su pc ma anche rivolte agli smartphone: a febbraio la società di sicurezza informatica Malwarebytes ha rintracciato una campagna che coinvolgerebbe circa 800.000 dispositivi mobili al giorno. Tecnicamente questo tipo di attacco si chiama “cryptojacking”, un procedimento che, dato il crescente aumento di domanda di criptomoneta, si sta rapidamente diffondendo. Offensive sono state rilevate anche su siti governativi Nello specifico, la ricerca riporta che in 2.160 indirizzi sono presenti malware per la criptovaluta Crypto-Loot, in 4.119 per la CoinImp, 692 per Minr e 2.160 per deepMiner.

Cinquantamila siti WordPress infettati per minare criptovalute

AMCOMPUTERS

[Voti: 0    Media Voto: 0/5]

Lascia un commento