Tecnología

Más de 3 mil sitios fueron “secuestrados” para minar criptomonedas

Ciberatacantes alteran el código fuente de las páginas para generar dinero


unos 4.200 sitios en todo el mundo fueron "secuestrados" para minar la criptomoneda Monero. Entre las páginas web afectadas se destacan de organizaciones, universidades y entidades gubernamentales de Estados Unidos e Inglaterra.

Todas las webs afectadas, entre las que se encuentran el sitio de las cortes de Estados Unidos o de la ciudad de Manchester, utilizaban un plugin muy popular llamado Browsealoud, que lee el texto de las páginas en voz alta. Es una función que está pensada para personas ciegas o con problemas de visión avanzados.

Los ciberatacantes se infiltraron dentro de este plugin, alteraron su código fuente e inyectaron CoinHive, una herramienta que ejecuta un código Java para minar criptomonedas.

<

De este modo se logra utilizar los recursos del equipo para generar dinero, sin contar con la autorización del usuario. No es la primera vez que se genera un ataque de este tipo. Es una de las consecuencias de la fiebre de las criptomonedas.

Esto ocurrió el día 11 de febrero del 2018 y estuvo vigente durante (las 03:00 y las 11:45 UTC) un poco más de 8 horas pero ya fue solucionado.

Usualmente los antivirus y también otras soluciones de seguridad detectan el código malicioso. el atacante deja de minar esta criptomoneda cuando los usuarios dejan de navegar por la web afectada. Los dispositivos no quedan infectados. Es decir que el código se ejecuta cuando el sitio está abierto.

TU ZONE

    Somos la primer plataforma creada por un joven llanero para la juventud de colombia. porque tenemos talento apoyemos lo nuestro.

colaboradores

citas

Si quieres progresar en ti debes confiar, solo tu eres capaz de lograr lo que deseas.

David Aguilar Fundador de TU ZONE — Enero 31, 2018