Los sitios web gubernamentales han estado ejecutando silenciosamente scripts de minería de cifrado

Un investigador de seguridad ha descubierto miles de sitios web legítimos , muchos pertenecientes a gobiernos locales y agencias gubernamentales, que ejecutan guiones que obligan secretamente a las computadoras de los visitantes a extraer cryptocoins.

En el Reino Unido, tanto los sitios web de la Oficina del Comisionado de Información como la Student Loan Company han resultado afectados. Los guiones de minería también se encontraron en los sitios web del Consejo Médico General y NHS Inform.

En el otro lado del estanque, también se descubrió que los sitios web que pertenecen al Gobierno de Indiana y al sistema de tribunales de los EE. UU. Están ejecutando el software de minería CoinHive.

El problema radica en un programa llamado BrowseAloud, que está integrado en todos los sitios afectados. BrowseAloud ofrece servicios de accesibilidad, ayudando a aquellos con alfabetismo o discapacidades visuales a acceder a servicios e información del gobierno.

No hay ninguna sugerencia de irregularidades en los sitios antes mencionados, ni TextHelp (el propietario de BrowseAloud).

Parece que en algún momento del domingo, un tercero desconocido modificó BrowseAloud para inyectar encubiertamente el software de minería CoinHive. TextHelp ha retirado el complemento BrowseAloud mientras soluciona el problema.

El criptockacking es un problema comúnmente asociado con los aspectos más sórdidos de Internet. Algunos sitios suelen tener dificultades para atraer anunciantes típicos: como los que se encuentran en el porno y en los espacios para compartir archivos. Para mantener las luces encendidas, en cambio recurren al uso de la potencia de CPU de reserva de sus visitantes para extraer criptomonedas.

Por un lado, el cryptojacking es menos visiblemente intrusivo que la publicidad tradicional. Sin embargo, eso no es una gran defensa, y viene con varias desventajas importantes.

Los usuarios con estos scripts en ejecución encuentran que sus computadoras son inexplicablemente más lentos. Sus máquinas también pueden funcionar calientes. Si están en un dispositivo móvil, la duración de la batería se verá afectada negativamente.

Es bastante sorprendente ver scripts de cryptojacking ejecutándose en páginas web gubernamentales legítimas. En este caso, los investigadores de seguridad identificaron el problema rápidamente.

La conclusión más importante de este episodio es que, independientemente de sus hábitos de navegación, el criptockeo es una amenaza de la que debe protegerse.

El bloqueador de contenido más conocido que trata explícitamente con cryptojacking es Sin Moneda . Este complemento está disponible para Firefox , Chrome y Opera .

¿Debería querer algo que está profundamente arraigado en el navegador, tanto en la versión de escritorio como en la versión móvil de Opera? vienen con protecciones cryptojacking horneadas.

Lee mas

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.