Scoperto nel banner “Consenti Cookie” miner di cripto-monete

Come abbiamo più volte detto, il futuro ed il presente è sempre più pieno di script e di siti/servizi che useranno script dedicati per minare criptop-valute. Questo è confermato dalla scoperta  riportata dal ricercatore tedesco Willem de Groot il quale ha trovato uno uso inconsueto della CPU nel sito di una famosa catena di supermercati olandese. 

Potresti leggere: Come impedire il mining delle criptomonete (aggiornato)

Lo script viene caricato da cookiescript.info  il quale è un servizio per mostrare il banner dei Cookie all’entrata in un sito web (come vuole la normativa europea), lo script esegue quindi la “mining” tramite il servizio Crypto-Loot che mina Monero, come da immagine:

Ad

 

 

 

 

 

 

 

 

 

 

 

L’amministratore, dopo la segnalazione, ha modificato il codice offerto nel sito, ma permane con il vecchio “consent script” nella pagina principale che mina ancora monete virtuali. Il servizio, con cripto-mining incluso, è disponibile anche tramite componente aggiuntivo di WordPress, in attesa che lo sviluppatore rimuova totalmente lo script dai propri servizi.

Lo script finora è stato individuato in oltre 243 siti web. 

 

Via: BleepingComputer.com

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 86 times, 1 visits today)
Ad
Leggi  Il sito D-Link Mea minava monete virtuali, è stato hackerato?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *