Circa 50.000 siti di WordPress sono infettati da malware che usano i dispositivi degli utenti per minare criptovalute. Lo afferma il Bad Packets Report, che si occupa di identificare “epidemie informatiche”. Per l’esattezza, l’analista Troy Mursch ha individuati 48.953 siti, dove un pezzo di codice permette agli hacker di insinuarsi negli smartphone e nei pc dei visitatori. L’obiettivo pero’ non e’ rubare password: e’ “rapire” potere di calcolo dalle schede madri dei dispositivi e usarle per estrarre (minare) nuove criptovalute. Nella maggior parte dei casi di si tratta di Monero (nona moneta digitale per capitalizzazione). E’ un attacco che in gergo si chiama “cryptojacking”. Il processo ha infatti bisogno grande capacita’ di elaborazione. L’unione (di piu’ dispositivi) fa la forza. Chi succhia energia dai dispositivi accelera il processo e guadagna ottenendo nuove criptovalute.
Dall’altra parte i dispositivi degli utenti perdono in prestazioni e aumentano il dispendio energetico. Spesso a lungo, perche’ l’attacco (che non blocca pc e smartphone ma ne dirotta il lavoro) non e’ palese. Il cryptojacking, vista la domanda di criptovalute e i prezzi in aumento delle schede madri, si sta diffondendo in modo rapido. Sono state registrate offensive anche su siti governativi (soprattutto britannici e statunitensi) e non solo su pc ma anche rivolte agli smartphone: a febbraio la societa’ di sicurezza informatica Malwarebytes ha rintracciato una campagna che coinvolgerebbe circa 800.000 dispositivi mobili al giorno.