Hay una nueva tendencia dentro de las actividades de hackeo que se conoce como “cryptojacking” según el diario The Guardian el pasado fin de semana una serie de usuarios en la web se vieron afectados por un malware que comprometía los hardwares de las computadoras de los visitantes pues usaba su capacidad de procesamiento para minar Monero.
Según los informes, los sitios web de los servicios NHS, Student Loans Company y varios consejos ingleses estaban infectados. Durante el fin de semana, el sitio web del organismo de control de protección del Reino Unido, la Oficina del Comisionado de Información, fue desconectado para tratar el problema directamente.
El software malicioso vino a través de un complemento llamado BrowseAloud que ayuda a las personas con visión limitada a acceder al contenido en la web. Los autores de la herramienta dieron de baja a su sitio web apenas se enteraron del hack, para dar una solución inmediata.
Desde que empezaron a frecuentar más y más los episodios de plugins y páginas web que infectan ordenadores con malwares se cree que al menos 5000 páginas web se han visto comprometidas por algún tipo de variante de este script de minería de Coinhive, el cual permite a los hackers usar recursos del hardware de los usuarios.
Parece que el malware de minería también ha comprometido sitios web en Australia, incluyendo el sitio del Parlamento Victoria, el Tribunal Civil y Administrativo de Queensland, el Defensor del Pueblo de Queensland, el Centro Legal Comunitario de Queensland y el sitio web de legislación de Queensland, este último se encarga de enumerar todos los actos y leyes del Estado. De hecho se descubrió que la causa de la incursión en las páginas web de Australia provenía del mismo plugin que afectó los servicios de los portales en el Reino Unido.
Texthelp, la empresa que se encargó de diseñar el plugin emitió un comunicado oficial donde decían:
Nuestra compañía ha examinado a fondo el archivo afectado y puede confirmar que ninguna información que redirigida, simplemente usó las CPU de las computadoras para intentar generar criptomonedas. El exploit estuvo activo durante cuatro horas el domingo. El servicio Browsealoud se ha desconectado temporalmente y la infracción de seguridad ya se ha solucionado.
La semana pasada, los sistemas Apple y Android se infectaron con malware de minería similar, y la frecuencia de escenarios como este solo aumentará debido a las ganancias que se obtendrán y la ausencia de enjuiciamientos para este tipo de casos.