Malware che estrae criptovalute dal provider NASA e Mozilla

Gli attacchi hacker nel settore delle criptovalute sono aumentati durante la pandemia di Coronavirus e, secondo quanto riportato, Ghost, una piattaforma di blogging, sarebbe tra le vittime di recenti attacchi malware per il mining di criptovalute. Si ritiene inoltre che anche le aziende di software Digicert e LineageOS siano state colpite dall'attacco.

Il malware per il mining di criptovalute prendeva di mira i server per sfruttare la potenza di calcolo dei computer connessi ed estrarre criptovalute in modo clandestino.

Secondo quanto riportato, GhostB ha confermato l'attacco hacker e lo sfruttamento di vulnerabilità nell'applicazione open-source denominata SALT. L'attacco ha consentito l'accesso ai siti web Ghost (Pro) e Ghost.org , nonché ai servizi di fatturazione.

Vittime di mining di criptovalute tramite malware

L'attacco ha coinvolto oltre due milioni di utenti in tutto il mondo e più di 750.000 utenti registrati al servizio. I tentativi di minare criptovalute aumentano la potenza di calcolo e la conseguente emissione di calore, portando al collasso del sistema.

È interessante notare che Ghost annovera tra i suoi clienti alcuni giganti del settore, tra cui Mozilla e la NASA. L'azienda ha annunciato che dati sensibili come i dettagli e ledentdegli utenti non sono stati compromessi durante questodent. Il comunicato stampa recita:

Il team sta lavorando intensamente per ripristinare e ricostruire l'intera rete

Le vulnerabilità sono state successivamente risolte dagli sviluppatori della società di mining di criptovalute. D'altro canto, si è trattato di uno dei principali attacchi informatici al cloud durante la pandemia di Coronavirus.

L'attacco sembra essere tra i più gravi, avendo compromesso milioni di utenti, come ad esempio l'attacco hacker a Capital One avvenuto a luglio. L'attacco si è verificato in un momento in cui la maggior parte dei paesi sta rilasciando licenze per garantire lo sviluppo delle criptovalute a livello globale.