elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Más de 4000 sitios fueron secuestrados para minar una conocida criptomoneda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Más de 4000 sitios fueron secuestrados para minar una conocida criptomoneda  (Leído 1,418 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Más de 4000 sitios fueron secuestrados para minar una conocida criptomoneda
« en: 12 Febrero 2018, 14:53 pm »

Se aprovecharon de un complemento para personas con discapacidad e introdujeron un código malicioso.

Una crítica situación experimentaron miles de sitios en la red, al ser víctimas de un código malicioso llamado Coinhive. La metodología consistió en secuestrar los recursos de procesamiento de los usuarios para extraer (minar) la criptomoneda Monero.

Aunque lo habíamos visto en casos particulares, desde el sitio chileno reclamos.cl, hasta el wifi de Starbucks, este ataque tuvo una extensión realmente amplia, puesto que el código javascript fue insertado maliciosamente en un popular plugin llamado Browsealoud. El complemento fue creado por Brit biz Texthelp, y ayuda a personas con algún impedimento a entender las páginas mediante traducciones o lectura de voz.

De esta forma, todos los sitios que utilizaban Browsealoud, estuvieron minando silenciosamente para un desconocido. De momento, hay dudas sobre si es que el plugin fue también víctima del ataque de un tercero, o se introdujo desde la misma firma. En cualquier caso, esto declararon a The Register:

    Texthelp ha implementado pruebas de seguridad automáticas continuas para Browsealoud, las cuales detectaron el archivo modificado y, como resultado, el producto se desconectó. No se ha accedido o perdido información de los clientes. Los clientes recibirán una nueva actualización cuando se complete la investigación de seguridad.

El código fue oculto en hexadecimal, pero un experto en seguridad de Reino Unido, llamado Scott Helme, consiguió detectarlo. En total son 4200 los sitios que fueron afectados, desde instituciones de gobierno hasta entidades educacionales, como la Universidad de Lund, UK ICO, USCourts.gov, entre una larga lista que puedes revisar aquí.

De momento el ataque ha cesado y se están realizando las investigaciones necesarias para dar con los responsables.

https://www.fayerwayer.com/2018/02/sitios-fueron-secuestrados-para-minar-criptomoneda/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines