Los piratas informáticos inyectaron el malware de minería de criptomonedas en 4,275 Gob. Sitios web: solo hicieron $ 24

Obtenga recomendaciones comerciales y análisis de lectura en Hacked.com por solo $ 39 por mes.

A principios de esta semana, los piratas informáticos se infiltraron en Browsealoud, una herramienta gratuita de conversión de texto a texto, e introdujeron el script de malware de minería de cifrado de Coinhive en la base de código JavaScript de la herramienta.

En consecuencia, los aproximadamente 4,275 sitios web que usan Browsealoud -incluidos algunos operados por agencias gubernamentales en los Estados Unidos y el Reino Unido- se convirtieron en peones involuntarios en una criptomoneda de minería de malware, que se cree que es el ataque de mayor escala de su tipo.

Cuando los usuarios visitaron el sitio web, el script de minería de Coinhive automáticamente comenzó a aprovechar el poder de procesamiento de la computadora del visitante para minar la criptomoneda centrada en el anonimato Monero.

Sin embargo, tal vez debido a la escala masiva de la violación, y al hecho de que apuntaba a sitios web gubernamentales prominentes, el exploit fue descubierto rápidamente, y al final del día, el creador de Browsealoud, Texthelp, había suspendido el servicio.

«A la luz de otros ciberataques recientes en todo el mundo, nos hemos estado preparando para un incidente de este tipo durante el último año. Nuestro plan de acción de seguridad de datos fue implementado de inmediato y fue efectivo, el riesgo fue mitigado para todos los clientes en un período de cuatro horas «, dijo Martin McKay, CTO de Texthelp, en un comunicado .

Debido a que el malware se implementó durante un período tan breve, los piratas informáticos lograron una suma increíblemente insignificante. Los creadores de Coinhive le dijeron a Motherboard que solo 0.1 XMR se extrajeron como resultado del hack, lo que generó un total de $ 24.

A pesar de toda la prensa negativa, los desarrolladores de Coinhive sostienen que el complemento se desarrolló con el legítimo propósito de permitir a los propietarios de sitios web reemplazar los ingresos por publicidad con minería en el navegador, y afirma que sus usuarios más prolíficos no lo usan con fines nefastos.

«Nuestros usuarios más fuertes han incorporado Coinhive de una manera significativa. Incentivan a sus usuarios a ejecutar el minero y otorgan recompensas por él «, dijo el creador de la herramienta a Motherboard.

Ayer, por ejemplo, el noticiero progresivo Salon comenzó a servir a los lectores de bloqueo de anuncios con la opción de deshabilitar los bloqueadores de anuncios o permitir que el sitio web ejecute Coinhive en sus navegadores.

Sin embargo, otros operadores de sitios web han agregado silenciosamente Coinhive sin el consentimiento de sus usuarios , y muchos más lo han adoptado involuntariamente a través de incidentes similares al hackeo de Browsealoud.

Justo esta semana, el desarrollador de software anti-malware Malwarebytes descubrió un esquema en el que millones de dispositivos Android fueron secuestrados y servidos con los scripts de malware de minería de cifrado de Coinhive.

Imagen destacada de Shutterstock.

Síguenos en Telegram .
Anuncio

Lee mas

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.