Dal ransomware al cryptojacking, la nuova frontiera dell’hacking

Aumenta la diffusione del cryptojacking , un malware che utilizza la CPU ad insaputa degli utenti per il mining delle crypto. Come funziona? Il meccanismo è abbastanza semplice. Un utente malintenzionato sfrutta delle vulnerabilità presenti all’interno di un sito web (exploit), ed installa un codice malevolo che permette di sfruttare la CPU di tutti gli […]

Aumenta la diffusione del cryptojacking , un malware che utilizza la CPU ad insaputa degli utenti per il mining delle crypto.

Come funziona? Il meccanismo è abbastanza semplice. Un utente malintenzionato sfrutta delle vulnerabilità presenti all’interno di un sito web (exploit), ed installa un codice malevolo che permette di sfruttare la CPU di tutti gli utenti che visitano quel determinato sito web. Un meccanismo diverso dal #ransomware ma altrettanto proficuo.

Al momento, effettuando una ricerca su PublicWWW, ci sarebbero oltre 30.000 siti infatti da cryptojacking. E le “vittime” non sono esclusivamente piccole applicazioni. Ad inizio maggio, un attacco su larga scala di siti che utilizzavano il CMS Drupal, ha infatto il San Diego Zoo e lo Stato Messicano del Chihuahua (entrambi usavano una versione non aggiornata del CMS).

Come possiamo evitare di diventare vittime del cryptojacking? Proteggendo le proprie applicazioni. Nessuna web app è sicura al 100%, ed il miglior modo per prevenire di essere vittime di attacchi informatici è un investimento mirato nella cybersecurity . Con UpSecurIT ( https://www.upsecurit.com ) ora è possibile sottoporre l’applicazione per un testing continuo, affidabile e duraturo nel tempo.

Manuel Romano
UpSecurIT