Altro episodio di Crypto-Jacking. Stavolta è stato usato come tramite un widget per fornire assistenza via chat sui siti nel quale è stato iniettato un codice JavaScript CoinHive in grado di sfruttare i visitatori dei siti Web per generare cripto-valuta
Il ricercato che ha individuato questo attacco Troy Mursch in una serie di Tweet spiega che è stato possibile utilizzando il widget LiveHelpNow, usato da migliaia di siti Internet per offrire assistenza ai visitatori e ammette che il cyber-criminale autore dell’attacco ha messo a segno un vero colpo da maestro.
Infatti questo attacco è stato messo a segno proprio nel giorno del ringraziamento, la festività che negli USA precede il Black Friday, la giornata in cui le catene commerciali (online e offline) offrono sconti sostanziosi sugli acquisti e quindi ha scelto il momento in cui il traffico sui siti contenenti il widget ha raggiunto il picco massimo, ma ha anche colto l’intervallo di tempo in cui, a causa della festività, è più difficile che qualcuno esegua controlli per individuare la presenza di eventuali componenti malevoli e abbia il tempo (o la voglia) di spendere ore per eliminarli.
D’altra parte il cryto-jacking non danneggia (almeno direttamente) il sito su cui è caricato, ma solo i visitatori. E ci sono anche buone probabilità che gli stessi non si accorgano di nulla. L’unico sintomo che si può rilevare è l’iper-attività del processore, che viene “sparato” al 100%.
Stando a quanto riportato dai ricercatori, che non hanno ancora potuto appurare se l’introduzione di CoinHive in LiveHelpNow sia stata opera di un hacker “esterno “ o di un dipendente che ha pensato di approfittare della situazione, il widget in questione sarebbe finito su più di 1.500 siti Internet.
Fiaccolata a Nola per il piccolo Domenico: comunità e famiglia chiedono speranze e chiarezza
Si terrà domani, mercoledì 19 febbraio, alle 18.30 in piazza Duomo a Nola una fiaccolata in solidarietà del piccolo Domenico, il bambino di poco più di due anni sottoposto a Napoli a un trapianto di cuore poi rivelatosi danneggiato. L’iniziativa partirà dal Duomo della città, dove risiede la famiglia del bimbo, e vedrà la partecipazione…
Papa Leone XIV a Pompei l’8 maggio
Pompei - Il suo pontificato si era aperto nel segno della Beata Vergine di Pompei, l’8 maggio, giorno in cui la Chiesa celebra la Madonna del Rosario. Affacciato al balcone di Piazza San Pietro, fu proprio alla Vergine che Papa Leone XIV affidò le prime parole e chiese intercessione. A un anno di distanza, quella…
REDAZIONE
Scegli il canale social su cui vuoi iscriverti