Il sito D-Link Mea minava monete virtuali, è stato hackerato?

Come dicevamo in altri articoli, il minare monete virtuali è tra le pratiche più in voga, in particolare tramite script iniettati in siti web attendibili. Già molti siti di rilevanza nazionale ed internazionale (come cb01 o piratebay) hanno intenzionalmente caricato degli script con questa funzione, ma ora, dopo l’attacco sferrato a Coinhive, i siti vittima di criminali stanno aumentando considerevolmente, uno di questo è proprio il MEA di D-Link, ove all’interno è stato rilevato uno script che eseguiva il “mining” della moneta virtuale Monero. 

La scoperta è stata fatta dai laboratori Seekurity che hanno pubblicato un blog post dedicato al problema. Lo script è stato rilevato in un iframe nascosto, dopo averlo individuato i Seekurity ha avvisato subito D-Link del problema, la quale ha dirottato il traffico verso un altro dominio, senza però rispondere direttamente ai ricercatori. 

Questo potrebbe far pensare che il sito web sia stato in qualche modo vittima di un attacco o che sia, almeno in parte, compromesso. Attendiamo ulteriori informazioni in merito. 

Ad

Come abbiamo indicato, il fenomeno del cryptomining sta prendendo sempre più piede, in base ad una ricerca AdGuard oltre 200 siti, tra i 100 mila siti più famosi, usano script di questo genere e complessivamente sono circa 500 milioni gli utenti che possono esser potenziali vittime di questo comportamento. 

A questo riguardo quindi torna utile il seguente articolo:

Come impedire il mining delle criptomonete (aggiornato)

Fonte news e immagine: D-Link Middle East “DLink-MEA” website is secretly mining cryptocurrencies

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 51 times, 1 visits today)
Ad
Leggi  Scoperto nuovo metodo di crypto-mining che persiste dopo la chiusura del browser

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *