Il fenomeno del “cryptojacking” è in costante crescita, ogni giorno ci sono novità in merito nuovi fenomeni inerenti questo argomento. Lascia ancor di più sbalorditi la scoperta da parte di un ricercatore che migliaia di siti governativi degli Stati Uniti e del Regno Unito sono stati infettati da uno script che minava monete virtuali, cerchiamo di capirne di più.
Siti istituzionali, governativi e non: 4.000 siti colpiti
Sono oltre 4.200 i siti web colpiti tra i quali troviamo il sito della NHS (National Health Service), il sito della Università di New York e addirittura il sito del sistema giudiziario del governo degli Stati Uniti!
La lista completa è accessibile da qui
Come hanno eseguito l’attacco
I criminali hanno iniettato il codice maligno relativo lo script nel componente aggiuntivo “Browsealoud” utilizzato per funzioni di accessibilità dedicate ad utenti non vedenti o difficoltà di lettura. Lo script utilizzato è uno tra i più noti, ovvero CoinHive, il quale usa la CPU dei visitatori per minare monete virtuali, nello specifico Monero.
Gli sviluppatore del plug-in hanno subito messo off-line il servizio per la risoluzione del problema, ora il problema è risolto. Martin McKay, CTO e capo della sicurezza ha dichiarato:
“In light of other recent cyber attacks all over the world, we have been preparing for such an incident for the last year. Our data security action plan was actioned straight away and was effective, the risk was mitigated for all customers within a period of four hours.”
Via: Threatpost.com
