Se han descubierto
miles de webs de varios gobiernos del mundo que forzaban a los visitantes a
minar criptomonedas.
El script de minado
ha sido encontrado en más de 4.000 webs entre las que destacan el Servicio
Nacional de Salud de Reino Unido (NHS) y el sistemas judicial de los Estados
Unidos.
Los ciberdelincuentes
consiguieron modificar un complemento de accesibilidad de terceros llamado
Browsealoud, el cuál estaba presente en todas las webs afectadas. Una vez más,
la secuencia de comandos que se insertó pertenece a CoinHive, al cuál ya hemos
mencionado en otros artículos.
Como ya hemos
mencionado en otras ocasiones, los usuarios al visitar una web que contiene
código de CoinHive, notan como la potencia de su procesador se ve aumentada
notablemente para minar criptomonedas sin conocimiento de ello. Esto es
conocido como criptojacking.
El encargado en dar
la voz de alarma fue Scott Helme (Consultor de Seguridad en Reino Unido).
Descubrió el hackeo después de que uno de sus amigos mencionara haber recibido
alertas de antivirus en la web del gobierno y lo publicó en su cuenta de Twitter.
El complemento
vulnerado pertenece a la empresa TextHelp. Martin McKay, CTO de dicha compañía
escribió un post para tranquilizar a los usuarios. En él, especifica que el
completemento está pasando una serie de revisiones de seguridad.
Debido a esta acción,
el completemento ha sido borrado eventualmente de todas las webs sin que los
encargados de dichas páginas deban realizar ninguna acción.
Además, la compañía
asegura que no se ha comprometido datos de ninguno de los usuarios y que sus
clientes recibirán una actualización tan pronto como la investigación de
seguridad haya finalizado.
Más información:
- Lista de webs vulneradas: https://publicwww.com/websites/browsealoud.com%2Fplus%2Fscripts%2Fba.js/
- Web de CoinHive: https://coinhive.com/
- Tweet de Scott Helme dando la alarma: https://twitter.com/Scott_Helme/status/962684239975272450
- Post de Martin McKay: https://www.texthelp.com/en-gb/company/corporate-blog/february-2018/data-security-investigation-underway-at-texthelp/
Fuente: Hispasec