Webs de varios gobiernos afectadas por un código oculto que minaba criptomonedas
Miles de webs gubernamentales de Reino unido, Irlanda y Estados Unidos, han sido utilizadas para minar criptomonedas Monero de forma ilícita, utilizando los recursos de sus visitantes sin su consentimiento.
Los atacantes incluyeron un script CoinHive en el plugin Browsealoud de la empresa Texthelp, utilizado, entre otros sitios, en todas esas páginas web de las administraciones de estos países como complemento de accesibilidad para usuarios con dificultades visuales.
Texthelp desconectó el plugin tan pronto como fue consciente de que había sido comprometido, asegurando que no se ha tenido acceso ni perdido ningún dato de sus clientes.
Referencias
- 11/02/2018 theregister.co.uk UK ICO, USCourts.gov... Thousands of websites hijacked by hidden crypto-mining code after popular plugin pwned
- 11/02/2018 texthelp.com Data security investigation underway at Texthelp
- 11/02/2018 reuters.com U.S., UK government websites infected with crypto-mining malware: report
- 12/02/2018 genbeta.com Miles de webs gubernamentales minaban criptomonedas en países como Reino Unido, Australia y Estados Unidos
Etiquetas