wordpress

Infettati cinquantamila siti WordPress per estrarre criptovalute

Sono circa 50.000 i siti di WordPress infettati da un nuovo tipo di malware, il quale sfrutta i dispositivi degli utenti per “minare” criptovalute. Questo è quello che ha individuato il Bad Packets Report, che si occupa di identificare “epidemie informatiche”. L’analista Troy Mursch per l’esattezza ha determinato 48.953 siti all’interno dei quali un pezzo di codice permette agli hacker di insinuarsi negli smartphone e nei pc dei visitatori. L’obiettivo però è diverso rispetto al furto delle password, lo scopo è quello di appropriarsi del potere di calcolo dalle schede madri dei dispositivi e usarle per estrarre (minare) nuove criptovalute.

Nella maggior parte dei casi si tratta di Monero (nona moneta digitale per capitalizzazione). Questo tipo di attacco informatico nel gergo tecnico si chiama “cryptojacking“. Il processo necessita di grande capacità di elaborazione. L’unione di più dispositivi permette di ottenere maggiore energia, “rubata” dagli apparati, e accelera il processo di estrazione di nuove criptovalute, aumentando il guadagno degli hacker.

Per gli utenti colpiti questo comporta una perdita di efficienza delle prestazioni del dispositivo e un aumento di dispendio energetico. L’attacco non blocca pc e smartphone, ma ne dirotta il lavoro, di conseguenza gli utenti non si accorgono di essere stati infettati.

Il cryptojacking si sta diffondendo rapidamente, grazie all’innalzamento della domanda di criptovalute e dei prezzi delle schede madri. Sono stati registrati attacchi anche su siti governativi, soprattutto britannici e statunitensi.

Questo malware ha infettato moltissimi smartphone: a febbraio la società di sicurezza informatica Malwarebytes ha rintracciato una campagna che coinvolgerebbe circa 800.000 dispositivi mobili al giorno.