Migliaia di siti governativi USA e del Regno Unito infetti minavano monete virtuali

Il fenomeno del “cryptojacking” è in costante crescita, ogni giorno ci sono novità in merito nuovi fenomeni inerenti questo argomento. Lascia ancor di più sbalorditi la scoperta da parte di un ricercatore che migliaia di siti governativi degli Stati Uniti e del Regno Unito sono stati infettati da uno script che minava monete virtuali, cerchiamo di capirne di più.

Siti istituzionali, governativi e non: 4.000 siti colpiti

Sono oltre 4.200 i siti web colpiti tra i quali troviamo il sito della NHS (National Health Service), il sito della Università di New York e addirittura il sito del sistema giudiziario del governo degli Stati Uniti!  

La lista completa è accessibile da qui

Come hanno eseguito l’attacco

I criminali hanno iniettato il codice maligno relativo lo script nel componente aggiuntivo “Browsealoud” utilizzato per funzioni di accessibilità dedicate ad utenti non vedenti o difficoltà di lettura.  Lo script utilizzato è uno tra i più noti, ovvero CoinHive, il quale usa la CPU dei visitatori per minare monete virtuali, nello specifico Monero. 

Gli sviluppatore del plug-in hanno subito messo off-line il servizio per la risoluzione del problema, ora il problema è risolto. Martin McKay, CTO e capo della sicurezza ha dichiarato:

“In light of other recent cyber attacks all over the world, we have been preparing for such an incident for the last year. Our data security action plan was actioned straight away and was effective, the risk was mitigated for all customers within a period of four hours.” 

Via: Threatpost.com

Articoli Correlati

Aggiornamento KB5034763: problemi associazioni URL (W10)

Svelata la data in cui arriverà “Moonvale”

Copilot sarà disponibile su vari dispositivi Win10