Home News Coinhive: hackerati i server DNS, script maligni minano monete virtuali

Coinhive: hackerati i server DNS, script maligni minano monete virtuali

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 1 minutes Leggi
A+A-
Reset

Coinhive: sapete cos’è? E’ un servizio nato relativamente da poco che offre servizi per molti siti web, nello specifico fornisce script nascosti nelle pagine web che minano monete virtuali usando la CPU dei visitatori, come già dimostrato in modo pratico in molti siti come Pirate Bay o cb01.

Un hacker è riuscito a penetrare nell’account Cloudflare dell’azienda usando una password trafugata nel 2014, questo vuol dire che gli amministratori dei sistemi Coinhive hanno ri-usato una vecchia password per accedere all’account Cloudflare. Dopo l’accesso l’attaccante ha modificato la configurazione dei server DNS facendoli puntare a server che diffondevano versioni personalizzate dello script coinhive, minando monete virtuali (monero) per conto dell’attaccante.

Il dominio è stato sotto il controllo dell’hacker per circa 6 ore, dopo di che la situazione è stata riportata alla normalità. 

Di seguito un articolo che ci aiuta a capire COME impedire l’esecuzione di script del genere:

Come impedire il mining delle criptomonete (aggiornato)

Informazioni aggiuntive disponibili qui:  Security Incident – DNS Breach

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.