I criminali virtuali hanno trasformato migliaia di pagine web in macchine per il mining di cripto senza la conoscenza dei proprietari, in modo illegale. Oltre 3.500 siti sono stati infettati solo a luglio dell'anno scorso in America Latina. L'allerta proviene dall'azienda di sicurezza digitale ESET, basata su dati raccolti nel corso del 2025.

L'operazione illegale avviene proprio quando il Brasile struttura regole più rigide per il mercato degli attivi digitali sotto la supervisione della Banca Centrale.

Un virus trasforma il tuo computer in un mineratore di cripto

La truffa funziona così: gli hacker installano codici nascosti nei siti. Quando accedi alla pagina, il tuo computer o cellulare inizia a lavorare per generare valute digitali per i criminali. Non vedi nulla accadere, ma il dispositivo diventa lento, si surriscalda, consuma più energia e si usura più rapidamente. Nei cellulari, la batteria può anche gonfiarsi.

La tecnica ha un nome: cryptojacking. Funziona come un parassita digitale che succhia la potenza di elaborazione di chi visita il sito infetto.

L'indagine di ESET ha identificato due gruppi di siti attaccati. Il primo include pagine già note per essere pericolose. Il secondo raggruppa siti affidabili che sono stati violati.

Pagine di anime, scuole e giornali sono diventati obiettivi principali.

Siti rischiosi per natura guidano la lista. Piattaforme pirata di streaming, pagine di download illegale e portali di anime concentrano gli utenti per molto tempo. Hanno pubblicità invasive ed eseguono più codici contemporaneamente. I criminali approfittano di questo caos per includere il mineratore.

Ma il problema non finisce qui. Siti seri sono diventati vittime. Scuole, piccole imprese e mezzi di informazione sono stati violati a causa di vulnerabilità di sicurezza di base. Sistemi obsoleti, password deboli e programmi vulnerabili hanno aperto le porte agli attacchi.

ESET ha mappato i cinque tipi di siti più colpiti: piattaforme pirata di download, pagine di anime e manga, istituzioni educative, piccole imprese e portali di notizie regionali.

La strategia dei criminali prioritizza la quantità, non il tempo di visita. Attaccare centinaia di siti piccoli rende di più che focalizzarsi su pochi siti grandi. Anche pagine con poco traffico generano profitto quando sommate.

“Compromettere molti piccoli domini, anche con poche visite, genera comunque redditività. In gran parte dei casi, queste pagine sono state colpite da vulnerabilità comuni, come CMS obsoleti, plugin insicuri, credenziali deboli o ambienti di hosting condivisi. Non si tratta di un'azione intenzionale da parte delle istituzioni, ma di conseguenze di lacune di sicurezza e mancanza di aggiornamenti”, spiega Daniel Barbosa, ricercatore di sicurezza di ESET in Brasile.

CMS sono piattaforme come WordPress che facilitano la creazione di siti senza programmazione.

Le nuove leggi della Banca Centrale non bloccano questo tipo di attacco.

Il Brasile ha approvato regole più severe per il mercato cripto a novembre 2025. Le risoluzioni 519, 520 e 521 della Banca Centrale hanno ampliato il Quadro Normativo dei Criptoattivi. Ora le exchange devono avere una licenza, rispettare le norme contro il riciclaggio di denaro e garantire trasparenza nelle operazioni con stablecoin. Queste valute digitali mantengono un valore fisso copiando valute tradizionali come il real e il dollaro.

Le norme sono entrate in vigore a febbraio di quest'anno. Ulteriori requisiti entreranno in vigore nei prossimi mesi.

Ma queste leggi mirano a frodi finanziarie e protezione degli investitori. Non raggiungono attacchi tecnici come il cryptojacking. I criminali sfruttano le vulnerabilità nei siti, non nelle exchange o nei portafogli digitali.

Per chi naviga, il risultato è un computer lento e una bolletta elettrica più alta. Per i proprietari di siti, la reputazione va in frantumi e la fiducia crolla. Peggio: un sito compromesso può diventare un varco per attacchi più gravi.

Le difese di base bloccano la maggior parte degli attacchi.

Gli utenti comuni devono tenere il browser e il sistema sempre aggiornati. I programmi di sicurezza possono rilevare i mineratori in tempo reale. Diffida dei siti pieni di pubblicità lampeggianti.

Aziende, scuole e redazioni devono aggiornare costantemente le piattaforme dei siti e i plugin. Revisionare il codice di terze parti è diventato un obbligo. Le password forti non sono più sufficienti: è necessaria l'autenticazione a due fattori. Le audit di sicurezza devono essere routine, non eccezione.

“La mining malevola di criptovalute ha smesso di essere una minaccia isolata o limitata a siti illegali. Oggi colpisce già organizzazioni legittime in tutta l'America Latina, attraverso campagne persistenti e silenziose. Uno scenario che rafforza l'importanza di un'attenzione costante e di un monitoraggio continuo”, conclude Barbosa.

L'articolo Hackers usano 3.500 siti latini per mining cripto illegale è stato visto per la prima volta su BeInCrypto Brasil.