Un hacker ha sfruttato un bug per attaccare 4275 siti governativi. Il risultato non è sicuramente ciò si aspettava…
11 Febbraio 2018. Qualcuno è riuscito a violare Browsealoud, un plugin che assiste i portatori di handicap visivi nella navigazione web, inserendo uno script di Coinhive. Lo scopo di questa persona qual era? L’obiettivo era quello di minare una criptovaluta (Monero nello specifico) all’insaputa degli utenti, da poter poi convertire in denaro tradizionale. Insomma, l’obiettivo era fare soldi… Peccato che il risultato non sia stato quello che si auspicava il nostro hacker!
L’attacco infatti è stato subito scoperto (è durato appena 4 ore) e l’hacker è riuscito ad ottenere la bellezza di, udite udite… 24 dollari (0.1 XMR per la precisione, circa 24 dollari al cambio). Ovviamente è superfluo specificare che il gioco non sia valso la candela.
La risposta dell’azienda
Il plugin è messo a disposizione da una società chiamata Texthelp, con lo scopo di aiutare i portatori di handicap visivi. La conseguenza è abbastanza chiara: qualsiasi sito utilizzasse Browsealoud è rimasto compromesso dallo script di Coinhive. Come detto prima parliamo di numeri molto elevati, 4275 siti per la precisione. La società ha temporaneamente messo online Browsealoud per risolvere il problema e per fare tutte le verifiche del caso. In un comunicato Texthelp ha dichiarato che la violazione non ha fatto alcun danno con riferimento ai dati degli utenti. Lo scopo era, infatti, essenzialmente quello di minare criptovalute. Il problema è stato subito risolto, tuttavia la società ha preferito mantenere offline il plugin fino al 15 febbraio per sicurezza. Ora la situazione è tornata alla normalità, il plugin è di nuovo online e tutto funziona correttamente.
I precedenti
Durante lo scorso settembre il sito The Pirate Bay aveva utilizzato questo script per generare flussi di fatturato. Lo script, come è intuibile, ha fatto gola a molti, tanto che qualcuno lo ha addirittura integrato in alcuni banner nei circuiti pubblicitari di YouTube. L’ultimo caso è proprio quello del nostro hacker. Anche se, come abbiamo visto, non gli è andata troppo bene.
Per rimanere aggiornati su news e molto altro, tenete d’occhio DrCommodore e seguiteci su Facebook e Instagram. Ricordatevi anche di seguirci su YouTube, Telegram e di raggiungerci sul nostro server Discord!