Pubblicato: Aggiornato il: 0 commenti 465 Guarda 1 minutes Leggi

Come dicevamo in altri articoli, il minare monete virtuali è tra le pratiche più in voga, in particolare tramite script iniettati in siti web attendibili. Già molti siti di rilevanza nazionale ed internazionale (come cb01 o piratebay) hanno intenzionalmente caricato degli script con questa funzione, ma ora, dopo l’attacco sferrato a Coinhive, i siti vittima di criminali stanno aumentando considerevolmente, uno di questo è proprio il MEA di D-Link, ove all’interno è stato rilevato uno script che eseguiva il “mining” della moneta virtuale Monero. 

La scoperta è stata fatta dai laboratori Seekurity che hanno pubblicato un blog post dedicato al problema. Lo script è stato rilevato in un iframe nascosto, dopo averlo individuato i Seekurity ha avvisato subito D-Link del problema, la quale ha dirottato il traffico verso un altro dominio, senza però rispondere direttamente ai ricercatori. 

Questo potrebbe far pensare che il sito web sia stato in qualche modo vittima di un attacco o che sia, almeno in parte, compromesso. Attendiamo ulteriori informazioni in merito. 

Come abbiamo indicato, il fenomeno del cryptomining sta prendendo sempre più piede, in base ad una ricerca AdGuard oltre 200 siti, tra i 100 mila siti più famosi, usano script di questo genere e complessivamente sono circa 500 milioni gli utenti che possono esser potenziali vittime di questo comportamento. 

A questo riguardo quindi torna utile il seguente articolo:

Come impedire il mining delle criptomonete (aggiornato)

Fonte news e immagine: D-Link Middle East “DLink-MEA” website is secretly mining cryptocurrencies

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.