Estudio revela que código de Coinhive apareció en más de 300 sitios webs

Sitios web gubernamentales y de empresas se vieron afectados

0
74
malware de minería, cryptojacking

El código de minería de criptomonedas de Coinhive fue hallado en más de 300 sitios webs gubernamentales y de universidades, según un estudio del centro de ciberseguridad, Troy Mursh, el pasado sábado 5 de mayo.

Según indica el informe, los sitios webs afectados utilizaban una versión vulnerable del sistema de manejo de contenido, Drupal. El centro de seguridad informó haberse enterado de esta campaña de CryptoJacking al investigar el atque a los sitios web del Zoológico de San Diego, y del Gobierno de Chihuahua. Ambos sitios webs tenían inyectados el código de Coinhive en sus librerías de Javascript.

Como se ha informado anteriormente, Coinhive es programa de Javascript creado para minar la criptomoneda Monero a través de un navegador web. El objetivo de la herramienta es ser una alternativa de monetización para los sitios webs que usan anuncios.

Según Troy Mursh, este caso de CryptoJacking infectó 348 sitios webs, incluidos sitios del gobierno federal de Estados Unidos, la página de usuarios de Lenovo, entre otros. La mayoría de los sitios web estaban hospedados en sistemas de Amazon.

Coinhive ha estado sumido en controversia desde su creación en 2017 ya que empezó siendo usado de manera clandestina sin avisar al usuario del consumo de recursos en su equipo.

Para ver una lista con todos los sitios webs afectados, haz click aquí.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here