Continua l'ondata di malware per il mining: 5000 siti inglesi d'alto livello colpiti da plugin contaminato

Stando a quanto riportato dal Guardian domenica 11 febbraio, un nuovo malware per il mining di criptovalute, che sfrutta un software indirizzato a non vedenti e ipovedenti, ha già infettato migliaia di siti, alcuni di questi appartenenti al governo del Regno Unito.

Come hanno oggi riportato vari mezzi d'informazione, lo script malevolo ha infettato BrowseAloud, un plugin volto ad aiutare persone con problemi di vista durante la navigazione in rete. I visitatori dei siti colpiti hanno notato che il loro processore veniva sfruttato per il mining: tale operazione viene comunemente definita "cryptojacking".

Oltre 5000 siti sono già stati infettati, compreso il National Health Service (NHS) del Regno Unito, la Student Loans Company ed i portali appartenenti a varie autorità locali.

Rilasciando un commento riguardo gli ultimi eventi, il National Cyber Security Centre (NCSC) inglese ha affermato che "nulla sembra suggerire" che i consumatori siano ancora a rischio dopo la recente implementazione di misure per la limitazione dei danni.

"Gli esperti tecnici del NCSC hanno esaminato i dati riguardanti gli incidenti di malware utilizzati per il mining illegale di criptovalute", è possibile leggere in una dichiarazione rilasciata l'11 febbraio.

“Il servizio interessato è stato disattivato, mitigando enormemente il problema. Le piattaforme governative continueranno ad operare in maniera sicura. Al momento nulla sembra suggetire che i membri del pubblico siano ancora a rischio."

La notizia arriva in contemporanea a moltissime segnalazioni di software simili diffusi in tutto il mondo, compreso il malware per il mining di Monero che questo mese ha infettato un gran numero di dispositivi Android.

A gennaio, Cointelegraph ha anche riportato come alcune terze parti fossero addirittura riuscite ad utilizzare YouTube per il mining di criptovalute sfruttando la piattaforma pubblicitaria di Google DoubleClick.

Lo scorso anno, NHS è stata una delle prime e più duramente colpite vittime del famigerato attacco malware WannaCry, con il quale gli hacker richiedevano il pagamento di 300$ in Bitcoin per lo sblocco dei computer.