Descubren mineros ocultos en webs de WordPress y apps móviles
La minería de criptomonedas es una actividad que cada día toma más impulso, sin embargo, no siempre se lleva con un buen propósito. Últimamente, han sido descubiertos cada vez más sitios web maliciosos y aplicaciones a través de las cuales los delincuentes informáticos logran minar criptomonedas aprovechándose de los recursos de hardware de los usuarios.
Esta vez, el despliegue de scripts mineros basados en JavaScript en los navegadores ha continuado, y los hemos visto llegar a varias apps de Android en la Google Play Store la semana pasada, pero también se ha realizado una implementación masiva como parte de una botnet de sitios de WordPress hackeados.
A pesar de que en el sector de la minería existen diversas opciones basadas en JavaScript, Coinhive sigue siendo la opción preferida de los hackers, como lo hemos visto recientemente luego del lanzamiento del servicio WhoRusCoinhive.
Coinhive presente en varias apps de Android
Muchos usuarios de ordenadores de escritorio han optado por ejecutar un bloqueador de anuncios o software de seguridad que puedan bloquear estos scripts. Sin embargo, en el caso de los dispositivos móviles no se tienen las mismas alternativas, ya que son pocos los que cuentan con un software que mantenga seguro el dispositivo ni instalan bloqueadores de anuncios en sus navegadores móviles.
Por ello, es preocupante que Trend Micro haya descubierto dos aplicaciones que implementan un script de minería de Coinhive. Aunque ya han sido retiradas de la Play Store, las apps lograron desplegar el minero, obligando al Smartphone a trabajar al máximo sin pedir ningún permiso, reduciendo su vida útil debido al sobrecalentamiento de la batería.
Red de bots en webs de WordPress
Además de estas apps maliciosas, los proveedores de WAF (Web Application Firewall) ‘Sucuri’ y ‘Wordfence’ han advertido sobre el aumento de sitios web hackeados para desplegar estos mineros de criptomonedas basados en Coinhive.
La mayor amenaza de este tipo fue descubierta por Sucuri, y afectó a más de 500 sitios de WordPress. El script redirige a los usuarios de Firefox a los sitios clásicos de distribución de malware ‘font pack missing’, mientras que los usuarios del navegador Google Chrome también recibieron una versión del minero.
Trend Micro también detectó otra app llamada Car Wallpaper HD: mercedes, Ferrari, bmw y audi” que contenía un minero que no necesitaba que el navegador estuviese en uso.
Fuente: https://www.coincrispy.com/
