La piaga dei malware che miniano criptovalute all'insaputa dell'utente sta diventando un fenomeno fuori controllo: il ricercatore di sicurezza Troy Mursch di Bad Packets Report ha individuato quasi 50 mila siti su Internet infettati da script di crypto-jacking. Si tratta di script che vengono occultati all'interno di siti web (talvolta scientemente, talvolta all'insaputa dei proprietari del sito) allo scopo di "rubare" (o prendere a prestito, a seconda dei punti di vista e delle intenzioni) la potenza computazionale inutilizzata del PC dell'utente per minare criptovalute, prevalentemente Monero.

Mursch ha effettuato uno scan della rete usando il motore di ricerca PublicWWW per individuare i siti web che incorporano frammenti di codice relativi a script di crypto-jacking, identificando almeno 48953 siti compromessi. Di questi, 7368 sono operati tramite piattaforma WordPress.

Coinhive, lo script da cui tutto è iniziato, risulta essere quello più diffuso, riscontrato su quasi 40 mila siti web. Si tratta di una tendenza in netta crescita, se si osserva che lo stesso Marsh aveva riscontrato a novembre la presenza di Coinhive su circa 30 mila siti web. Sono poi state individuate varie alternative a Coinhive: Crypto-Loot su 2057 siti web, CoinImp su 4119 siti, Minr su 692 siti e infine deepMiner su altri 2160 siti web.

Nelle scorse settimane sono stati individuati vari siti web perfettamente legittimi, come ad esempio portali di amministrazioni e servizi governativi, infettati da script di crypto-jacking, e a gennaio anche YouTube era stato suo malgrado colpito da questa piaga per la compromissione del circuito banner DoubleClick.

https://www.hwupgrade.it/news/web/

miner-occulti-di-criptovalute-sono-quasi-7400-i-siti-wordpress-infettati_74645.html