Circa 50 mila siti Web, molti dei quali basati sulla piattaforma di publishing WordPress, sono stati infettati da un malware per la creazione dicriptovalute. Un nuovo caso evidenzia l’ascesa del fenomeno del mining, la cosiddetta “estrazione” di moneta virtuale attraverso l’infezione di dispositivi di ignare vittime, di cui vengono sfruttate le risorse di calcolo (Cpu o Gpu). Lo ha denunciato un ricercatore di sicurezza di Bad PacketsTroy Mursch, utilizzando uno strumento online (il motore di ricerca per codice sorgente PublicWWW) e individuando in 48.953 siti la presenza di malware che eseguono cryptojacking. Ovvero che usano la scheda madre di un dispositivo per generare guadagni illeciti in Bitcoin e altre valute digitali, comportando di solito un rallentamento di prestazioni, un surriscaldamento del despositivo e maggiori consumi energetici.

L’ascesa del fenomeno è stata recentemente evidenziata da varie società di sicurezza informatica, fra cui Kaspersky Lab ed Eset, e ha trovato incarnazioni anche curiose, come nel caso della finta applicazione mobile “religiosa” pubblicata su Google Play. Questa volta, l’attività di mining osservata da Troy Mursch riguarda soprattutto Monero (identificata dalla sigla Xmr), moneta virtuale nata nel 2014 e attualmente nona per capitalizzazione dopo Bitcoin, Ethereum, Ripple, Bitcoin Cash, Litecoin, Neo, Cardano e Stellar.

Fra i bersagli colpiti, oltre settemila (7.368) sono siti realizzati con WordPress e il numero non stupisce, data la grande popolarità della piattaforma di pubblicazione. Inoltre non è la prima volta che succede: un mese fa il medesimo ricercatore aveva rilevato diverse altre infezioni per il mining di criptovaluta, e anche in quel caso per WordPress si segnalavano più di cinquemila siti compromessi. Allora come oggi, fa notare Troy Mursch, lo script di cryptojacking più diffuso era ed è Coinhive: risulta essere stato usato in oltre l’80% delle infezioni riscontrate.

FONTE[ictbusiness]