Criptojacking, quasi 50.000 siti infettati dai virus

Il criptojacking sta mettendo a soqquadro il Web.
Quello che fino a pochi mesi fa rappresentava poco più di un pericolo facilmente gestibile dagli utenti, si è trasformato in un mostro a sette teste, capace di rinascere dalle proprie ceneri.
Il criptojacking è una pratica diffusa oramai in tutto il mondo e presente su un numero sempre maggiore di siti web.
Secondo il ricercatore di sicurezza informatica Troy Mursch sono quasi 50.000 i siti internet che sono stati infettati dagli hacker e che producono criptomonete sfruttando la potenza hardware degli utenti che accedono al sito.
Ma cosa è il criptojacking? La definizione l’abbiamo leggermente anticipata nella frase precedente.
Per criptojacking si intendono le tecniche utilizzare dagli hacker per sfruttare la potenza di calcolo inutilizzata di processori, SoC e acceleratori grafici per minare criptovalute.
In parole semplici, il computer degli utenti che si connettono al sito web viene usato per creare Bitcoin, Monero e le altre criptomonete.
Quanti sono i siti infettati dal criptojacking Nel suo Bad Packets Report il ricercatore di sicurezza informatica Troy Mursch afferma che sono quasi 50.000 i siti web che sono stati infettati dal criptojacking.
Per la precisione 48.953.
Per ottenere un dato così preciso, il ricercatore ha utilizzato un motore di ricerca che permette di trovare i siti web che utilizzano un particolare codice HTML.
Inserendo il codice HTML degli script usati dagli hacker per inserire i programmi per il criptojacking all’interno dei siti web, è stato semplice scoprire quali sono i portali infetti.
Dal report emerge che oltre l’80% delle infezioni è avvenuta attraverso CoinHive, il programma più famoso per produrre criptomonete sfruttando la potenza di calcolo dei computer e degli smartphone delle altre persone.
Gli altri quattro criptominer (programmi per generare criptovalute) utilizzati dagli hacker sono Crypto-Loot, CoinImpo, Minr e deepMiner.
Come difendersi dal criptojacking Di per sé il criptojacking non è pericoloso per i dispositivi degli utenti.
Non viene installato nessun malware e né vengono apportate delle modifiche al software.
Ma si tratta comunque di una pratica (quasi) illegale e che può portare i dispositivi a surriscaldarsi e la batteria a rovinarsi.
Per difendere i propri dispositivi dal criptojacking è necessario in primis installare un antivirus, anche gratuito.
Gli ultimi aggiornamenti hanno introdotto delle difese contro questo tipo di tecniche e quando un criptominer cerca di sfruttare il processore [...]

Leggi tutto l'articolo