Furto di Bitcoin, nel mirino degli hacker anche i siti governativi

I siti web governativi nel Regno Unito e negli Stati Uniti, inclusi quelli appartenenti al regolatore dei dati e alla Student Loans Company, sono finiti nel mirino dagli hacker per estrarre bitcoin.

Bitcoin nel mirino degli hacker

Il sito Web dell’Ufficio del Commissario responsabile delle informazioni è stato tra i molti a essere messo offline dopo che un ricercatore della sicurezza ha scoperto che il malware veniva utilizzato per minare illegalmente le criptovalute.

Il National Cyber ​​Security Center (NCSC) ha detto che stava indagando sull’incidente. “Gli esperti tecnici dell’NCSC stanno esaminando i dati relativi agli incidenti di malware utilizzati per la criptovaluta illegale. Il servizio interessato è stato messo offline, in gran parte attenuando il problema. I siti web dei governi continuano a funzionare in modo sicuro”, ha detto un portavoce.

Aggiungono: “In questa fase non c’è nulla che suggerisca che gli utenti  siano a rischio”.

Secondo il ricercatore Scott Helme, il codice canaglia è stato aggiunto dai criminali a texthelp, che viene utilizzato per rendere i siti leggibili per coloro che lottano con l’alfabetizzazione. La tecnologia è utilizzata da molti siti Web, inclusi quelli appartenenti ai tribunali statunitensi, al Consiglio medico generale e ad alcuni consigli locali.

“Se vuoi caricare un cripto-minatore su oltre 1.000 siti Web, non attacchi più di 1.000 siti web, ma attacca il sito web dal quale tutti caricano i contenuti”, ha affermato Helme .

Come gli hacker rubano i Bitcoin

Il codice aggiunge uno script alle pagine Web che utilizza la potenza di elaborazione di un computer per estrarre la criptovaluta quando le persone navigano nel sito. Il minatore Coinhive è stato sviluppato per consentire alle persone di monetizzare i siti Web come alternativa alla pubblicità, ma viene sempre più frequentemente aggiunto ai siti Web.

Gli hacker hanno preso di mira uno Starbucks in Argentina l’anno scorso in quello che a volte viene definito un criptaggio, usando il minatore per dirottare il suo wi-fi gratuito in modo che il bitcoin sia estratto ogni volta che qualcuno naviga in internet.

Bitcoin minerario e altre criptovalute richiedono una grande quantità di energia. Texthelp ha detto che i file che erano stati manomessi sono stati rimossi domenica.

“La società ha esaminato a fondo il file interessato e può confermare che non ha reindirizzato alcun dato, semplicemente ha utilizzato le CPU dei computer per tentare di generare criptovaluta”, ha dichiarato il capo della tecnologia e responsabile della sicurezza dei dati Martin McKay.