Colpo grosso col crypto-jacking: 1.500 siti infettati
Preso di mira un widget usato dai siti di e-commerce e tutto alla vigilia del Black Friday. I ricercatori: “un colpo da maestro”.Ennesimo episodio legato al Crypto-Jacking. Questa volta a inserire un JavaScript in grado di sfruttare i visitatori dei siti Web per generare cripto-valuta è stato un hacker (o un gruppo) che ha inserito CoinHive all’interno di un widget usato per fornire assistenza via chat sui siti Web.L’operazione, però, è di quella che strappa applausi anche da parte dal ricercatore di sicurezza che lo ha individuato, che a denti stretti ha dovuto ammettere che il cyber-criminale autore dell’attacco ha messo a segno un vero colpo da maestro.Come ha denunciato Troy Mursch in una serie di Tweet, il JavaScript galeotto questa volta è stato infatti inserito in un widget chiamato LiveHelpNow, usato da migliaia di siti Internet per offrire assistenza ai visitatori.Perché la mossa è stata così efficace? Perché l’attacco è stato portato proprio nel giorno del ringraziamento, la festività che negli USA precede il Black Friday, la giornata in cui le catene commerciali (online e offline) offrono sconti sostanziosi sugli acquisti.Continua alla fonte