Casi 50.000 webs que usan WordPress infectadas con malware que mina criptomonedas

El secuestro del CPU de los internautas para minar criptomonedas se ha vuelto una verdadera epidemia. En los últimos meses desde la fiebre de bitcoin, ethererum y demás criptodivisas que han aumentado enormenente de valor, también han aumentado las artimañas para intentar minar o robar el dinero digial.

El investigador de seguridad Troy Mursch ha publicado un informe en el que explica cómo ha identificado hasta ahora casi 50.000 sitios web que usan WordPress y que han sido infectados con scripts para minar criptomonedas, principalmente Monero.

Así como algunas webs inyectan estos scripts en su código de forma premeditada, existe otra cara de la moneda y son esos sitios infectados con scripts de terceros que buscan aprovechar a quienes visitan las páginas.

Mursch utilizó el motor de búsqueda de PublicWWW, una herramienta que indexa el código fuente completo de los sitios web, para identificar páginas que tuviesen mineros como Coinhive, Crypto-Loot, CoinImp y deepMiner, todos usados para minar Monero usando el CPU de los usuarios que visitan los sitios.

Un vistazo a…
La polémica campaña de Wix contra Wordpress

Coinhive en todos lados

Sitios web que usan Coinhive para minar criptomonedas en azul, el resto de scripts, en rojo

El investigador logró identificar un total de 48.953 sitios web afectados y de estos, unos 41.000 estaban usando Coinhive, en más del 80% de los casos en los que una de estas webs mina criptomonedas, lo hace usando el famoso script. Ya para noviembre de 2017 había contado 30.000 sitios usando Coinhive.

Además ha publicado una lista en pastebin con los más de 7000 sitios que ha indentificado desde el 20 de enero de 2018 informando que aunque algunos ya han retirado los scripts de minado, otros siguen comprometidos.

Esto que sirva de recordatorio sobre las precauciones que debemos tomar ahora al navegar para evitar abusen de nosotros sin nuestro permiso. Si quieres aprender sobre esto puedes leer nuestra guía para saber si te están usando para minar criptomonedas en Internet.

Vía | The Next Web
En Genbeta | Ni hackers ni brechas, la nueva tendencia es robar bitcoins a mano armada

Ver todos los comentarios en https://www.genbeta.com

VER 10 Comentarios

Portada de Genbeta