Más de 4000 sitios fueron secuestrados para minar una conocida criptomoneda

Se aprovecharon de un complemento para personas con discapacidad e introdujeron un código malvado.

Una crítica situación experimentaron miles de sitios en la red, al ser víctimas de un código malvado llamado Coinhive. La metodología consistió en secuestrar los capital de procesamiento de los usuarios para extraer (perforar) la criptomoneda Monero.

Aunque lo habíamos trillado en casos particulares, desde el sitio chileno reclamos.cl, hasta el wifi de Starbucks, este ataque tuvo una extensión verdaderamente amplia, puesto que el código JavaScript fue insertado maliciosamente en un popular plugin llamado Browsealoud. El complemento fue creado por Brit biz Texthelp, y ayuda a personas con algún impedimento a entender las páginas mediante traducciones o repaso de voz.

De esta forma, todos los sitios que utilizaban Browsealoud, estuvieron minando silenciosamente para un desconocido. De momento, hay dudas sobre si es que el plugin fue incluso víctima del ataque de un tercero, o se introdujo desde la misma firma. En cualquier caso, esto declararon a The Register:

Texthelp ha implementado pruebas de seguridad automáticas continuas para Browsealoud, las cuales detectaron el archivo modificado y, como resultado, el producto se desconectó. No se ha accedido o perdido información de los clientes. Los clientes recibirán una nueva puesta al día cuando se complete la investigación de seguridad.

El código fue oculto en hexadecimal, pero un versado en seguridad de Reino Unido, llamado Scott Helme, consiguió detectarlo. En total son 4200 los sitios que fueron afectados, desde instituciones de gobierno hasta entidades educacionales, como la Universidad de Lund, UK ICO, USCourts.gov, entre una larga nómina que puedes revisar aquí.

De momento el ataque ha cesado y se están realizando las investigaciones necesarias para dar con los responsables.


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales