Los Cryptojackers atacan nuevamente, golpeando miles de sitios incluyendo las páginas gubernamentales de EE. UU. Y el Reino Unido

Los Cryptojackers atacan nuevamente, golpeando miles de sitios incluyendo las páginas gubernamentales de EE. UU. Y el Reino Unido


Miles de sitios web, incluidos los administrados por los gobiernos de Estados Unidos y el Reino Unido, secuestraron secretamente navegadores para extraer criptomonedas gracias a un plugin comprometido, informó el domingo el Registro .

Según el Registro, todos los sitios web afectados publicaron el plugin Browsealoud de la compañía británica Texthelp, que lee sitios web para personas con impedimentos visuales como ceguera parcial o total o condiciones como la dislexia. En este momento, se desconoce si alguien ajeno a la empresa pudo poner en peligro el complemento o si alguien de su entorno decidió secuestrarlo por diversión y ganancias, pero la lista de sitios web es bastante extensa:

Aquí se puede encontrar una lista de más de 4,200 sitios web afectados: incluyen la Universidad de la Ciudad de Nueva York (cuny.edu), el portal de información judicial del Tío Sam (uscourts.gov), la Universidad de Lund (lu.se), los Préstamos para estudiantes del Reino Unido. Compañía (slc.co.uk), vigilante de la privacidad La Oficina del Comisionado de Información (ico.org.uk) y el Servicio del Ombudsman Financiero (financial-ombudsman.org.uk), más una carga adicional de otros .gov.uk y .gov. au sites, servicios del NHS del Reino Unido y otras organizaciones en todo el mundo.

Manchester.gov.uk, NHSinform.scot, agriculture.gov.ie, Croydon.gov.uk, ouh.nhs.uk, legislation.qld.gov.au, la lista continúa.

Las páginas afligidas ejecutaron un minero Monero impulsado por Javascript de Coinhive , el mismo que ha sido implicado en numerosos incidentes similares . Coinhive, que elimina en un 30% todo lo que se extrae usando versiones no modificadas de su complemento, desalienta oficialmente incluir a su minero en sitios web sin informar a los usuarios por adelantado que puede tomar un segmento (a veces significativo) del poder de procesamiento de sus computadoras. Pero los delincuentes cibernéticos inescrupulosos lo han utilizado para ejecutar botnets generadores de Monero que, en teoría, siempre obtienen ganancias porque no hay gastos reales y no están pagando por la electricidad utilizada. La descarga de esos costos a los usuarios de la web al azar mediante la inyección de mineros en los sitios web de otras personas, un ataque llamado cryptojacking, se ha generalizado rápidamente y se estima que los ataques anteriores han generado cientos de miles en ganancias para los hackers.

"El código de minería inyectada estaba ofuscado, pero cuando se convirtió de hexadecimal nuevamente a ASCII, deletreaba la magia necesaria para convocar al sigiloso minero de JavaScript de Coinhive a la página", informó el Registro.

El precio de XMR, el token de Monero, alcanzó un máximo de casi $ 500 a principios de este mes, pero desde entonces ha bajado a alrededor de $ 240 , según los sitios que siguen los precios de la criptomoneda.

"Texthelp ha implementado pruebas de seguridad automáticas continuas para Browsealoud, y éstas detectaron el archivo modificado y, como resultado, el producto se desconectó", dijo en un comunicado el director de tecnología de Texthelp, Martin McKay. La compañía agregó que "esto fue un acto criminal y actualmente se está llevando a cabo una investigación exhaustiva" por parte de una compañía de seguridad independiente.


Comments are closed.