Los hackers infectaron 400 sitios web con Mining Soft

11 de mayo de 2018

Los atacantes han afectado más de 40 sitios que usaban la versión obsoleta de CMS Drupal y el software de minería integrado en el código. Esto fue informado por el experto en seguridad cibernética Troy Mursch en Bad Packets Report.

Como resultó pronto, los piratas informáticos usaron Coinhive que es capaz de extraer la moneda de Monero cuando está incorporada en el código del sitio, lo que permite las capacidades de los visitantes.

Mursch considera que este proceso y el criptojacking son mucho más peligrosos para los usuarios que el ransomware como WannaCry y puede causar muchos problemas a los propietarios de los sitios infectados.

"Esto se debe a que Coinhive y otros servicios de criptojacking (malware) simplemente se hacen con JavaScript. Todos los dispositivos y navegadores modernos pueden ejecutar JavaScript, por lo que todo el mundo puede extraer criptomonedas y, desafortunadamente, Coinhive ha sido usado y abusado una y otra vez. En este caso particular, los usuarios de Drupal deben actualizar lo antes posible".

Entre los infectados hay sitios web del Zoológico de San Diego, la Universidad de Alepo, la Junta Nacional de Relaciones Laborales, el gobierno de Chihuahua, México, la Ciudad de Marion, Ohio, y la Escuela de Arte y Diseño Ringling.

Se debe agregar que Coinhive no es usado solo por criminales. Últimamente, UNICEF ha habilitado esta opción de recaudación de fondos para ayudar a niños de países en crisis humanitaria.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?