Coinhive: hackerati i server DNS, script maligni minano monete virtuali

Coinhive: sapete cos’è? E’ un servizio nato relativamente da poco che offre servizi per molti siti web, nello specifico fornisce script nascosti nelle pagine web che minano monete virtuali usando la CPU dei visitatori, come già dimostrato in modo pratico in molti siti come Pirate Bay o cb01.

Un hacker è riuscito a penetrare nell’account Cloudflare dell’azienda usando una password trafugata nel 2014, questo vuol dire che gli amministratori dei sistemi Coinhive hanno ri-usato una vecchia password per accedere all’account Cloudflare. Dopo l’accesso l’attaccante ha modificato la configurazione dei server DNS facendoli puntare a server che diffondevano versioni personalizzate dello script coinhive, minando monete virtuali (monero) per conto dell’attaccante.

Il dominio è stato sotto il controllo dell’hacker per circa 6 ore, dopo di che la situazione è stata riportata alla normalità. 

Ad

Di seguito un articolo che ci aiuta a capire COME impedire l’esecuzione di script del genere:

Come impedire il mining delle criptomonete (aggiornato)

Informazioni aggiuntive disponibili qui:  Security Incident – DNS Breach

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 116 times, 1 visits today)
Ad
Leggi  Facebook consentirà la pubblicità di cripto-valute

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *