Home Monete VirtualiMonero Attacchi tramite Wordpress, Joomla e JBoss per minare monete virtuali verso infrastrutture aziendali

Attacchi tramite Wordpress, Joomla e JBoss per minare monete virtuali verso infrastrutture aziendali

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset

Ne sentiamo parlare molto, ultimamente la tecnica di “minare” monete virtuali ha fatto lievitare di molto i prezzi delle schede video, cosa che ha spinto i produttori a produrre schede video studiate appositamente per questo tipo di operazione.  

Ed è proprio il minare monete virtuali che spinge molti criminali informatici a creare malware che sfruttino la potenza di calcolo del computer di ignari utenti. Infatti IBM ha rilevato che gli attacchi di questo tipo negli ultimi sei mesi sono aumentati  in maniera esponenziale, cosa confermata da Kaspersky la quale dichiara che 1,65 milioni di macchine con protezione Kaspersky sono state attaccate da strumenti simili. 

La scoperta di IBM ha rilevato che gli attacchi sono stati veicolati tramite piattaforme CMS come WordpressJoomla e JBoss: la tecnica di infezione è articolata, l’attaccante usa una serie di exploit per riuscire a violare la piattaforma CMS, dopo di che viene eseguito un “command injection” necessario a caricare lo strumento di “mining”.

Questi strumenti vengono nascosti dietro false immagini, usando la tecnica della steganografia (l’obiettivo della steganografia è nascondere l’esistenza stessa della comunicazione nascondendo il vero messaggio all’interno di un messaggio, in questo caso una foto, dal significato innocuo). Lo strumento usato per minare è Minerd usando l’algoritmo CryptoNight per minare la moneta virtuale Monero. Non conosci il significato di alcune parole?

Leggi il nostro Glossario!

Via: BleepingComputer.com

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.