Migliaia di siti governativi USA e del Regno Unito infetti minavano monete virtuali

monero Mining BC - Migliaia di siti governativi USA e del Regno Unito infetti minavano monete virtuali

Il fenomeno del “cryptojacking” è in costante crescita, ogni giorno ci sono novità in merito nuovi fenomeni inerenti questo argomento. Lascia ancor di più sbalorditi la scoperta da parte di un ricercatore che migliaia di siti governativi degli Stati Uniti e del Regno Unito sono stati infettati da uno script che minava monete virtuali, cerchiamo di capirne di più.

Siti istituzionali, governativi e non: 4.000 siti colpiti

Sono oltre 4.200 i siti web colpiti tra i quali troviamo il sito della NHS (National Health Service), il sito della Università di New York e addirittura il sito del sistema giudiziario del governo degli Stati Uniti!  

La lista completa è accessibile da qui

Ad

Come hanno eseguito l’attacco

I criminali hanno iniettato il codice maligno relativo lo script nel componente aggiuntivo “Browsealoud” utilizzato per funzioni di accessibilità dedicate ad utenti non vedenti o difficoltà di lettura.  Lo script utilizzato è uno tra i più noti, ovvero CoinHive, il quale usa la CPU dei visitatori per minare monete virtuali, nello specifico Monero. 

Gli sviluppatore del plug-in hanno subito messo off-line il servizio per la risoluzione del problema, ora il problema è risolto. Martin McKay, CTO e capo della sicurezza ha dichiarato:

“In light of other recent cyber attacks all over the world, we have been preparing for such an incident for the last year. Our data security action plan was actioned straight away and was effective, the risk was mitigated for all customers within a period of four hours.” 

Via: Threatpost.com

profilo01 80x80 - Migliaia di siti governativi USA e del Regno Unito infetti minavano monete virtuali
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Migliaia di siti governativi USA e del Regno Unito infetti minavano monete virtuali
Seguimi
(Visited 29 times, 1 visits today)
Ad
Leggi  WeChat ha bloccato gli account legati alle cripto-valute