Di attacchi hacker mirati a sfruttare i dispositivi di altri individui per minare criptovalute ormai se ne sente parlare più spesso. Milioni di telefoni Android, TV e computer, niente si salva. Basta andare sul sito sbagliato per ritrovarsi un malware che sfrutta la potenza di calcolo del nostro PC, ma non ci si aspetterebbe una cosa del genere anche visitando i siti del proprio governo.
Il gioco non è valso la candela
Domenica, un gruppo di hacker ha orchestrato quello che è probabilmente il più grande attacco singolo di criptovaluta da data mining. Il tutto è nato dalla compromissione di un plugin di accessibilità utilizzato da migliaia siti web. Questo ha reso qualsiasi visitatore dei molti siti governativi del Regno Unito, degli Stati Uniti e del Canada, solo per citare i più grossi. L’attacco è durato 4 ore prima di essere stato bloccato. Uno sforzo incredibile che secondo il portavoce del servizio minerario utilizzato dagli hacker, Coinhive, ha prodotto un risultato alquanto insulso, 24 dollari di Monero.
Molti attacchi sono falliti prima dell’effettivo risultato, ma questo, nonostante sia andato in porto, è riuscito a produrre una cifra irrisoria. Se le intenzioni degli hacker fossero state altre, come il rubare informazioni per poi venderle, avrebbero fatto molti più soldi e la situazione sarebbe risultata catastrofica. Si tratta comunque di un campanello d’allarme che quasi sicuramente ricapiterà. Il dirottamento di un plug-in è solo l’ultimo di una lunga serie di approcci adottati dai cyber criminali per fare i loro comodi.
Comunque a volte capita che un sito usi, in modo legittimo, un sistema che permetta lo sfruttamento del nostro PC per il mining. È un sistema che viene usato al posto degli annunci pubblicitari e che anche se sfrutta il nostro dispositivo non si notata rallentamenti, ma che potrebbero risultare più redditizio.