Home Mining Attacchi tramite Wordpress, Joomla e JBoss per minare monete virtuali verso infrastrutture aziendali

Attacchi tramite Wordpress, Joomla e JBoss per minare monete virtuali verso infrastrutture aziendali

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti

The Five Biggest Sports Clubs In Th...
The Five Biggest Sports Clubs In The World
Ne sentiamo parlare molto, ultimamente la tecnica di “minare” monete virtuali ha fatto lievitare di molto i prezzi delle schede video, cosa che ha spinto i produttori a produrre schede video studiate appositamente per questo tipo di operazione.  

Ed è proprio il minare monete virtuali che spinge molti criminali informatici a creare malware che sfruttino la potenza di calcolo del computer di ignari utenti. Infatti IBM ha rilevato che gli attacchi di questo tipo negli ultimi sei mesi sono aumentati  in maniera esponenziale, cosa confermata da Kaspersky la quale dichiara che 1,65 milioni di macchine con protezione Kaspersky sono state attaccate da strumenti simili. 

La scoperta di IBM ha rilevato che gli attacchi sono stati veicolati tramite piattaforme CMS come WordpressJoomla e JBoss: la tecnica di infezione è articolata, l’attaccante usa una serie di exploit per riuscire a violare la piattaforma CMS, dopo di che viene eseguito un “command injection” necessario a caricare lo strumento di “mining”.

Questi strumenti vengono nascosti dietro false immagini, usando la tecnica della steganografia (l’obiettivo della steganografia è nascondere l’esistenza stessa della comunicazione nascondendo il vero messaggio all’interno di un messaggio, in questo caso una foto, dal significato innocuo). Lo strumento usato per minare è Minerd usando l’algoritmo CryptoNight per minare la moneta virtuale Monero. Non conosci il significato di alcune parole?

Leggi il nostro Glossario!

Via: BleepingComputer.com

Non perdere questi contenuti: