Siti del governo UK hackerati: software per ciechi utilizzato per minare criptovalute

di

Gli hacker questa volta l'hanno fatta davvero grossa. I malintenzionati in questione, infatti, hanno hackerato migliaia di siti web, inclusi quelli che appartengono a enti affidabili come il National Health Service del Regno Unito, per minare criptovalute, stando a quanto riportato da The Register.

Tra i siti del governo UK colpiti si segnalano Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk e legislation.qld.gov.au, ma lista è molto più lunga. Si parla poi di portali hackerati anche negli Stati Uniti d'America, tra cui troviamo quello dell'Università di New York (cuny.edu).

Una persona che non bazzica nel mondo dell'informatica potrebbe chiedersi: cosa hanno in comune così tanti siti? Ebbene, tutti usano un plug-in chiamato Browsealoud, che consente alle persone cieche o ipovedenti di ascoltare il testo che appare sullo schermo. Questo è ciò che gli hacker hanno usato per hackerare i siti web. Sì, avete capito bene.

Il tutto è iniziato nelle prime ore dell'11 febbraio 2018, quando il malware sviluppato per minare la nota criptovaluta Monero è stato "aggiunto" al codice di Browsealoud. Esso ha infettato circa 4.200 siti Web per diverse ore. Questo significa che ogni volta che un visitatore ignaro accedeva a quei siti, lo script del malware veniva eseguito nel suo browser Web, ovviamente alcun tipo di consenso, generando introiti per gli hacker. Nel pomeriggio, per fortuna, il team di Browsealoud aveva individuato il problema e interrotto il servizio mentre sistemava il codice.

Le autorità non hanno ancora individuato gli hacker. Questo fatto ha portato alla luce ancora una volta una delle problematiche più discusse dell'ultimo periodo. Infatti, la maggior parte dei siti Web si basa su pochi provider di servizi: basti pensare che quasi la metà dei siti Web che tracciano l'attività degli utenti tramite i cookie utilizzano lo stesso software. Ciò significa che se gli hacker possono violare quel singolo software, possono trarre vantaggio da migliaia o persino milioni di siti che si affidano a quest'ultimo. Il tutto senza poter fare praticamente nulla, visto che il codice è gestito da terzi. Insomma, si tratta di un contesto complicato che merita sicuramente più di una semplice news per essere trattato.

FONTE: Futurism
Quanto è interessante?
2
Siti del governo UK hackerati: software per ciechi utilizzato per minare criptovalute