Oltre 3.500 siti web sono stati infettati da siti web con malware monero miner, iniettando script di cryptojacking nei browser dei visitatori. Questo malware utilizza sottilmente la potenza di elaborazione per minare Monero, sollevando preoccupazioni sulla rinascita di questa attività illecita. La tattica, che ricorda l’era di Coinhive, ora si concentra sulla furtività e sulla persistenza, rendendo il rilevamento più impegnativo. Esploriamo questa nuova ondata di cryptojacking e le sue implicazioni.
Prezzo di Monero (XMR)
La rinascita del Cryptojacking
Il cryptojacking, l’uso non autorizzato di dispositivi per minare criptovalute, sta vivendo una rinascita. A differenza delle sue forme precedenti, più palesi, questa nuova ondata opera con furtività, spesso passando inosservata agli utenti. Invece di massimizzare le CPU, il malware limita l’utilizzo delle risorse per evitare il rilevamento, rendendo più difficile per gli utenti e il software di sicurezza identificare l’attività dannosa. È un approccio lento e costante, che mira a un mining a lungo termine e a basso profilo.
Come funziona il malware Monero Miner
I siti web con malware monero miner iniettano codice JavaScript in siti web vulnerabili. Questo codice utilizza WebAssembly per un mining più veloce nel browser e WebSockets per una comunicazione persistente con il server dell’aggressore. Questa combinazione consente al malware di operare in modo discreto, sottraendo piccole quantità di potenza di elaborazione senza attivare allarmi. L’attenzione è rivolta a Monero, una criptovaluta incentrata sulla privacy, probabilmente scelta per le sue funzionalità di anonimato avanzate.
Questo nuovo approccio differisce significativamente dalle precedenti campagne di cryptojacking che si basavano sull’elevato utilizzo della CPU, il che le rendeva più facili da rilevare. L’attuale malware privilegia la furtività, rendendo più difficile l’identificazione senza strumenti specializzati. Questo cambiamento di tattica suggerisce una minaccia più sofisticata e persistente.
Chi è a rischio e come proteggersi
Sebbene il rischio immediato non sia quello di prendere di mira direttamente i wallet degli utenti crypto, gli obiettivi principali sono i proprietari di siti web. Gli hacker spesso sfruttano le vulnerabilità nelle piattaforme dei siti web, in particolare i siti di e-commerce e quelli che utilizzano software obsoleti. Il malware iniettato utilizza quindi i browser dei visitatori del sito web per minare Monero. Audit di sicurezza regolari, aggiornamenti software tempestivi e solide misure di sicurezza del sito web sono fondamentali per mitigare questa minaccia.
Mantenere aggiornato il browser e utilizzare ad blocker e software anti-malware può anche aiutarti a proteggerti dai siti web con malware monero miner. Inoltre, fai attenzione ai siti web che visiti, soprattutto quelli che sembrano lenti o non rispondono, poiché questo potrebbe essere un segno di attività di cryptojacking.
Trend di Monero (XMR)
Il futuro del Cryptojacking
La rinascita del cryptojacking evidenzia il continuo gioco del gatto col topo tra i professionisti della sicurezza informatica e gli attori malintenzionati. Man mano che le misure di sicurezza migliorano, gli aggressori adattano le loro tecniche per rimanere non rilevati. Rimanere informati sulle ultime minacce e implementare misure di sicurezza appropriate è essenziale sia per i proprietari di siti web che per i singoli utenti. Per approfondimenti sulle tendenze del mercato crypto e sulle minacce alla sicurezza, piattaforme come cryptoview.io possono essere risorse preziose.
Trova opportunità con CryptoView.io
