Más de 4200 webs infectadas, incluidas páginas del gobierno de EEUU y del Reino Unido, con malware para minar cirptomoneda

Santiago, 12 de febrero de 2018 – Más de 4200 páginas webs, incluidos algunos correspondientes a agencias gubernamentales de Estados Unidos y del Reino Unido, se infectaron durante varias horas el domingo con un malware para realizar minería de criptomonedas.

La infección se realizó a través de un plugin que lee páginas web para personas ciegas o con deficiencia visual, llamado Browsealoud, creado por la empresa Texthelp, el cual fue modificado, inyectandole el código que permite minar la cirptomoneda Monero de Coinhive.

Debido al incidente, la compañía creadora de la extensión, emitió un comunicado en el cual señala: “A la luz de otros ciberataques recientes en todo el mundo, nos hemos estado preparando para un incidente de este tipo durante el último año y nuestro plan de acción de seguridad de datos fue implementado de inmediato“.   Agregando que, “Texthelp ha implementado pruebas de seguridad automáticas continuas para Browsealoud, que detectaron el archivo modificado y, como resultado, el producto se desconectó”.

La compañía informó que el exploit estuvo activo por un periodo de cuatro horas este domingo y que al examinó el archivo infectado, por lo que aseguró que no se accedió ni perdió a información de los clientes  y que “puede confirmar que no redirigió ningún dato, simplemente usó las CPU de las computadoras para intentar generar criptomonedas.

El listado de las páginas infectadas se puede ver en el siguiente link: Listado 

Share this post

No comments

Add yours