Más de 4,000 sitios Web pueden haber sido víctimas de crypto-jacking, cuando las computadoras se fabrican secretamente para extraer criptomonedas. El investigador de seguridad del Reino Unido Scott Helme descubrió el software [VIDEO] malicioso el domingo, que dijo que era "definitivamente minero". El complemento del sitio web comprometido se ha desconectado.

Localmente, los sitios web que parecen haber sido afectados incluyen el sitio web de legislación del Gobierno de Queensland, el Tribunal Civil y Administrativo de Queensland y el Parlamento de Victoria. En el Reino Unido, los sitios web gestionados por el Sistema Nacional de Salud, la Student Loans Company del Reino Unido y el Northern Powergrid también se vieron afectados ( se puede ver que otros sitios web se vieron afectados aqui).

El Sr. Helme dijo que encontró el archivo JavaScript comprometido el domingo por la mañana después de que el programa antivirus de un amigo activara una alerta en el sitio de la Oficina del Comisionado de Información del Reino Unido. Encontró el guión malicioso y lo remonta a su origen: un complemento del sitio web llamado Browsealoud, que ayuda a las personas con baja visión, dislexia y baja alfabetización a acceder a Internet. Sr. Helme dijo que encontró el archivo JavaScript comprometido el domingo por la mañana después de que el programa antivirus de un amigo activara una alerta en el sitio de la Oficina del Comisionado de Información del Reino Unido. Encontró el guión malicioso y lo remonta a su origen: un complemento del sitio web llamado Browsealoud, que ayuda a las personas con baja visión, dislexia y baja alfabetización a acceder a Internet.

"Si desea cargar un minador de cifrado en más de 1,000 sitios web, no ataca más de 1000 sitios web, ataca el sitio web 1 desde el que todos cargan contenido" escribio el Sr. Helme en su blog. El truco agregó un programa de Coinhive a los sitios web afectados, que usa la potencia de la computadora para extraer la criptomoneda Monero cuando se carga la ventana del navegador.

La situación podría haber sido mucho peor

Helme dijo que usando la misma técnica, los actores maliciosos podrían haber inyectado una variedad de malware en los sitios web. Por ejemplo, podrían haber instalado un registrador de teclas que rastrea personas ingresando nombres de usuarios y contraseñas, una actualización de software malicioso o un virus. "En este punto, el atacante está limitado por su imaginación", dijo. "En este momento, el peor de los casos es que probablemente haya ganado algo de dinero para una banda criminal".

El investigador australiano de ciberseguridad Troy Hunt (que dirige talleres de seguridad en línea con el Sr.

Helme) sugirió que Australia podría haberse "librado a la ligera" gracias a la zona horaria del país. La mayoría de los australianos habrían estado dormidos mientras el complemento comprometido estaba en funcionamiento. "Hubo muchísimo más [el hacker] podría haber hecho", dijo Hunt. "Una vez que puedes ejecutar tu propio javascript en el sitio web de otra persona, básicamente puedes hacer cualquier cosa". Por el momento, no está claro cómo los perpetradores alteraron el complemento.

Texthelp aún debe revelar si las credenciales de un empleado fueron robadas, si el host de la web de la compañía se vio comprometido o de alguna otra manera. Aunque en última instancia, la responsabilidad recae en Texthelp, Helme sugirió que los sitios web gubernamentales deberían tener un estándar de seguridad más alto si utilizan servicios de terceros, como Browsealoud. Muchos sitios web utilizan proveedores externos para todo, desde fuentes hasta herramientas de accesibilidad, que proporcionan una puerta de entrada adicional para los malos actores. "Existen medidas técnicas para proteger exactamente contra este tipo de cosas. Este no es un problema nuevo", dijo Helme. El señor Hunt estuvo de acuerdo en que el incidente fue una llamada de atención. Hay formas de mitigar el riesgo. Por ejemplo, sugirió, asegurando que los scripts solo se ejecuten si se ven de cierta manera o solo que cargan scripts desde ciertas ubicaciones.