El secuestro del CPU de los internautas para minar criptomonedas se ha vuelto una verdadera epidemia. En los últimos meses desde la fiebre de bitcoin, ethererum y demás criptodivisas que han aumentado enormenente de valor, también han aumentado las artimañas para intentar minar o robar el dinero digial.
El investigador de seguridad Troy Mursch ha publicado un informe en el que explica cómo ha identificado hasta ahora casi 50.000 sitios web que usan WordPress y que han sido infectados con scripts para minar criptomonedas, principalmente Monero.
Así como algunas webs inyectan estos scripts en su código de forma premeditada, existe otra cara de la moneda y son esos sitios infectados con scripts de terceros que buscan aprovechar a quienes visitan las páginas.
Mursch utilizó el motor de búsqueda de PublicWWW, una herramienta que indexa el código fuente completo de los sitios web, para identificar páginas que tuviesen mineros como Coinhive, Crypto-Loot, CoinImp y deepMiner, todos usados para minar Monero usando el CPU de los usuarios que visitan los sitios.
Coinhive en todos lados
El investigador logró identificar un total de 48.953 sitios web afectados y de estos, unos 41.000 estaban usando Coinhive, en más del 80% de los casos en los que una de estas webs mina criptomonedas, lo hace usando el famoso script. Ya para noviembre de 2017 había contado 30.000 sitios usando Coinhive.
The #cryptojacking campaign targeting #WordPress websites has now affected at least 7,368 sites.
— Bad Packets Report (@bad_packets) 6 de marzo de 2018
The @publicww query used to find sites with the obfuscated #Coinhive code is discussed here:https://t.co/UnOe14kHKN
List of sites found since January 20:https://t.co/JFCgMiKouH
Además ha publicado una lista en pastebin con los más de 7000 sitios que ha indentificado desde el 20 de enero de 2018 informando que aunque algunos ya han retirado los scripts de minado, otros siguen comprometidos.
Esto que sirva de recordatorio sobre las precauciones que debemos tomar ahora al navegar para evitar abusen de nosotros sin nuestro permiso. Si quieres aprender sobre esto puedes leer nuestra guía para saber si te están usando para minar criptomonedas en Internet.
Vía | The Next Web
En Genbeta | Ni hackers ni brechas, la nueva tendencia es robar bitcoins a mano armada
Ver 10 comentarios