Colpo grosso col crypto-jacking: 1.500 siti infettati

Altro episodio di Crypto-Jacking. Stavolta è stato usato come tramite un widget per fornire assistenza via chat sui siti nel quale è stato iniettato un codice JavaScript CoinHive in grado di sfruttare i visitatori dei siti Web per generare cripto-valuta

Il ricercato che ha individuato questo attacco  Troy Mursch in una serie di Tweet spiega  che è stato possibile utilizzando il widget LiveHelpNow, usato da migliaia di siti Internet per offrire assistenza ai visitatori e ammette che il cyber-criminale autore dell’attacco ha messo a segno un vero colpo da maestro.

Infatti questo attacco è stato messo a segno proprio nel giorno del ringraziamento, la festività che negli USA precede il Black Friday, la giornata in cui le catene commerciali (online e offline) offrono sconti sostanziosi sugli acquisti e quindi ha scelto il momento in cui il traffico sui siti contenenti il widget ha raggiunto il picco massimo, ma ha anche colto l’intervallo di tempo in cui, a causa della festività, è più difficile che qualcuno esegua controlli per individuare la presenza di eventuali componenti malevoli e abbia il tempo (o la voglia) di spendere ore per eliminarli.

D’altra parte il cryto-jacking non danneggia (almeno direttamente) il sito su cui è caricato, ma solo i visitatori. E ci sono anche buone probabilità che gli stessi non si accorgano di nulla. L’unico sintomo che si può rilevare è l’iper-attività del processore, che viene “sparato” al 100%.

Stando a quanto riportato dai ricercatori, che non hanno ancora potuto appurare se l’introduzione di CoinHive in LiveHelpNow sia stata opera di un hacker “esterno “ o di un dipendente che ha pensato di approfittare della situazione, il widget in questione sarebbe finito su più di 1.500 siti Internet.