Come dicevamo in altri articoli, il minare monete virtuali è tra le pratiche più in voga, in particolare tramite script iniettati in siti web attendibili. Già molti siti di rilevanza nazionale ed internazionale (come cb01 o piratebay) hanno intenzionalmente caricato degli script con questa funzione, ma ora, dopo l’attacco sferrato a Coinhive, i siti vittima di criminali stanno aumentando considerevolmente, uno di questo è proprio il MEA di D-Link, ove all’interno è stato rilevato uno script che eseguiva il “mining” della moneta virtuale Monero.
La scoperta è stata fatta dai laboratori Seekurity che hanno pubblicato un blog post dedicato al problema. Lo script è stato rilevato in un iframe nascosto, dopo averlo individuato i Seekurity ha avvisato subito D-Link del problema, la quale ha dirottato il traffico verso un altro dominio, senza però rispondere direttamente ai ricercatori.
Questo potrebbe far pensare che il sito web sia stato in qualche modo vittima di un attacco o che sia, almeno in parte, compromesso. Attendiamo ulteriori informazioni in merito.
Come abbiamo indicato, il fenomeno del cryptomining sta prendendo sempre più piede, in base ad una ricerca AdGuard oltre 200 siti, tra i 100 mila siti più famosi, usano script di questo genere e complessivamente sono circa 500 milioni gli utenti che possono esser potenziali vittime di questo comportamento.
A questo riguardo quindi torna utile il seguente articolo:
Fonte news e immagine: D-Link Middle East “DLink-MEA” website is secretly mining cryptocurrencies
