WordPress, 50mila siti infettati per creare criptovalute
Tecnologia
Il Bad Packets Report, che si occupa di individuare epidemie informatiche, ha identificato pezzi di codice malevolo usati per entrare nei dispositivi degli utenti e sfruttarne la capacità di calcolo. È l'ultimo caso di cryptojacking
Intrufolarsi nei dispositivi degli utenti, non per bloccarli ma per farli lavorare di più e creare criptovalute. È questo il "cryptojacking", una forma di attacco informatico sempre più frequente. L'ultimo caso riguarda quasi 50mila siti della popolare piattaforma WordPress: nel loro codice, gli hacker hanno inserito un malware. Chiunque visiti i siti, quindi, rischia di aprire i propri dispositivi all'attacco esterno. Lo afferma il Bad Packets Report, che si occupa di identificare "epidemie informatiche".
Cos'è il cryptojacking
Rendersi conto di essere stati infettati non è così semplice, perché l'offensiva non è visibile. Niente blocco di pc o smartphone, nessuna richiesta di riscatto per liberarli. I dispositivi continuano a funzionare, ma lo fanno peggio. Diventano più lenti e consumano più energia. Perché? I responsabili dell'offensiva informatica non vogliono rubare dati ma capacità di elaborazione delle Cpu (cioè della componente che permette i processi del computer). Che poi viene convogliata e indirizzata nell'attività di "mining", ossia quella complessa serie di calcoli necessaria per estrarre una nuova criptovaluta, nel caso specifico dei siti WordPress di Monero, nona moneta virtuale per capitalizzazione.
I precedenti
Con l'aumento della domanda di criptovalute e con l'incremento dei prezzi delle Cpu, il cryptojacking sta crescendo. I rilievi del Bad Packets Report sono infatti solo gli ultimi: a febbraio sono state scoperte altre tre massicce offensive. Scott Helme, blogger ed esperto di sicurezza informatica, ha individuato pezzi di codice malevoli su migliaia di siti governativi, soprattutto statunitensi e francesi. La scoperta ha sottolineato che al cryptojacking non sfuggono neppure siti istituzionali e protetti (o che dovrebbero esserlo). Negli stessi giorni, attorno alla metà del mese scorso, la società statunitense di sicurezza informatica Malwarebytes ha rintracciato una campagna che avrebbe coinvolto 800mila persone al giorno. Partendo da una pubblicità ingannevole che fa da esca, i responsabili dell'attacco sono stati in grado di prendere in ostaggio gli smartphone. A dimostrazione del fatto che il cryptojacking non punta solo ai pc ma anche ai dispositivi mobili. Gli attacchi non hanno risparmiato neppure Tesla, colpita a causa di una vulnerabilità che ha esposto la capacità di elaborazione ospitata dal cloud di Amazon Web Services.
