WebAssembly e la minaccia del cryptojacking

Grazie a WebAssembly, un linguaggio di programmazione a basso livello per l’in-browser client-side scripting, è possibile realizzare web application client-side usando linguaggi e runtimes che solitamente vengono impiegati per realizzare applicazioni native.

Per questo motivo negli ultimi anni WebAssembly è diventato uno strumento sempre più diffuso tra gli sviluppatori Web. Da una recente ricerca svolta dai ricercatori dell'Università di Braunschweig in Germania è però emerso un quadro a suo modo controverso, sembrerebbe infatti che WebAssembly venga sfruttato in larga parte per eseguire operazioni di mining per le cryptovalute.

Marius Musch, Christian Wressnegger, Martin Johns e Konrad Rieck, ovvero i quattro ricercatori coinvolti nello studio, hanno analizzato il codice di 3.465.320 pagine Web, rilevando la presenza di codice WebAssembly in 947.704 siti Internet.

Osservando i dati raccolti è possibile constatare che in più della metà del campione, ovvero nel 55% dei casi, il codice WebAssembly viene implementato in script di cryptojacking.

I ricercatori si sono detti abbastanza preoccupati a riguardo:

Stiamo osservando solo la punta dell'iceberg di una nuova generazione di malware. Inoltre l'esistenza di più linguaggi che interagiscono tra di loro rendono sempre più complessa l'analisi dei [nuovi] malware.

Le attività di mining non sono però le uniche scoperte dai ricercatori. Infatti nel 42% del campione analizzato il codice WebAssembly verrebbe utilizzato per scopi perfettamente leciti, come ad esempio il gaming o per l'animazione di librerie di vario genere.

Tuttavia vista l'ampia diffusione di attività illecite che sfruttando codice basato su WebAssembly gli autori della ricerca consigliano alle aziende di investire maggiormente in sicurezza.