Miles de páginas web infectadas por un criptominero

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

Cerca de 4.200 páginas web se han visto afectadas por un malware que buscaba la capacidad de cómputo de quienes las visitaban para minar la criptomoneda Monero. Parece que el problema está originado en Browsealoud, un plug-in que muchas páginas web utilizan para proporcionar capacidades de navegación por voz

El investigador de seguridad Scott Helme fue el primero en dar la voz de alarma. Aunque dice que no está claro cómo los atacantes lograron comprometer Browsealoud para distribuir su herramienta de minería, sí ha confirmado que TextHelp, la compañía responsable de ese Plug-in, lo ha eliminado, deteniendo el ataque de manera efectiva.

“Si se desea cargar un cryptomining en mil páginas web, no infectará mil sites, sino que atacará uno del que todos cargan contenido. En este caso resultó que Texthelp, un proveedor de tecnología de asistencia, se había visto comprometido”, explica el investigador en su blog. De forma que los atacantes habían comprometido un archivo JavaScript que era parte del producto Texthelp Browsealout, añadiendo código malicioso que efectivamente instaló el minero de CoinHive.

Algunos de los sitios afectados por CoinHive incluyen los Tribunales de los Estados Unidos, el Consejo Médico General, la Compañía de Préstamos Estudiantiles del Reino Unido, NHS Inform y muchos otros.

La minería de criptodivisas se ha vuelto un método cada vez más utilizado por los ciberdelincuentes para ganar dinero, tanto como para que muchos empiecen a preferirlo frente al ransomware. Según datos de IBM, se han visto seis veces más ataques de malware de minería entre enero y agosto de 2017.