Cinquantamila siti WordPress infettati per minare criptovalute

Circa 50.000 siti di WordPress sono infettati da malware che usano i dispositivi degli utenti per minare criptovalute. È quanto scrive il Bad Packets Report, che si occupa di identificare “epidemie informatiche”. Per l’esattezza, l’analista Troy Mursch ha individuati 48.953 siti, dove un pezzo di codice permette agli hacker di insinuarsi negli smartphone e nei pc dei visitatori. L’obiettivo però non è rubare password: è “rapire” potere di calcolo dalle schede madri dei dispositivi e usarle per estrarre (minare) nuove criptovalute. 

Nella maggior parte dei casi si tratta di Monero (nona moneta digitale per capitalizzazione). E’ un attacco che in gergo si chiama “cryptojacking”. Il processo ha infatti bisogno grande capacità di elaborazione. L’unione (di più dispositivi) fa la forza. Chi succhia energia dai dispositivi accelera il processo e guadagna ottenendo nuove criptovalute. Dall’altra parte i dispositivi degli utenti perdono in prestazioni e aumentano il dispendio energetico. Spesso a lungo, perché l’attacco (che non blocca pc e smartphone ma ne dirotta il lavoro) non è palese.

Il cryptojacking, vista la domanda di criptovalute e i prezzi in aumento delle schede madri, si sta diffondendo in modo rapido. Sono state registrate offensive anche su siti governativi (soprattutto britannici e statunitensi) e non solo su pc ma anche rivolte agli smartphone: a febbraio la società di sicurezza informatica Malwarebytes ha rintracciato una campagna che coinvolgerebbe circa 800.000 dispositivi mobili al giorno.

Leave a Reply

Vai alla barra degli strumenti