BREAKING NEWS

Investigador encuentra 50.000 webs que usan WordPress, infectadas con malware que mina criptomonedas

El investigador de seguridad Troy Mursch ha publicado un informe en el que explica cómo ha identificado hasta ahora casi 50.000 sitios web que usan WordPress y que han sido infectados con scripts para minar criptomonedas, principalmente Monero.

Así como algunas webs inyectan estos scripts en su código de forma premeditada, existe otra cara de la moneda y son esos sitios infectados con scripts de terceros que buscan aprovechar a quienes visitan las páginas.

Mursch utilizó el motor de búsqueda de PublicWWW, una herramienta que indexa el código fuente completo de los sitios web, para identificar páginas que tuviesen mineros como Coinhive, Crypto-Loot, CoinImp y deepMiner, todos usados para minar Monero usando el CPU de los usuarios que visitan los sitios.


Coinhive en todos lados

El investigador logró identificar un total de 48.953 sitios web afectados y de estos, unos 41.000 estaban usando Coinhive, en más del 80% de los casos en los que una de estas webs mina criptomonedas, lo hace usando el famoso script.

Además ha publicado una lista en pastebin con los más de 7000 sitios que ha indentificado desde el 20 de enero de 2018 informando que aunque algunos ya han retirado los scripts de minado, otros siguen comprometidos.

Fuente: The Next Web