Sitios web gubernamentales de EE. UU. y el Reino Unido infectados con script de minería de criptomonedas

El consultor de seguridad Scott Helme descubrió que miles de sitios web gubernamentales en los EE. UU, El Reino Unido y Australia se vieron comprometidos  por un malware malicioso, con el objetivo de tomar el control de las computadoras de los visitantes para extraer criptomonedas.

El Sr. Helme dijo que encontró el archivo JavaScript infectado el domingo por la mañana después de que el programa antivirus de un amigo activara una alerta en el sitio de la Oficina del Comisionado de Información del Reino Unido. Después de  encontrar el script malicioso  lo rastreó hasta su origen: un complemento del sitio web llamado Browsealoud, que ayuda a las personas con baja visión, dislexia y baja alfabetización a acceder a Internet.

 El análisis de Helme sugiere que el software estuvo en línea durante unas cuatro horas antes de que  la empresa propietaria del complemento, Texthelp la desactivara.

 

Miles de sitios web gubernamentales fueron infectados con este código malicioso que hace que los navegadores minen secretamente criptomonedas. Esto incluye el sistema de información judicial de los Estados Unidos, el Servicio Nacional de Salud del Reino Unido, entre otros. The register informó que los sitios web que utilizan el plugin de Browsealoud fueron sigilosamente infectados con el  código minero conocido como Coinhive.

Browsealoud

Browsealoud es un plugin popular que se utiliza para mejorar la accesibilidad en línea, leyendo el contenido del sitio web, dirigido especialmente para usuario con dislexia, bajo nivel de alfabetización,  y personas con deficiencias visuales leves.

Texthelp es la compañía británica detrás de Browsealoud, y un vocero dijo que había eliminado el código de Browsealoud de la web mientras examina exactamente cómo ocurrió el incidente.  En un comunicado, Martin McKay, director de tecnología de Texthelp, dijo

“La compañía ha examinado a fondo el archivo afectado y puede confirmar que no redirigió ningún dato, simplemente usó las CPU de las computadoras para intentar generar criptomonedas, el exploit estuvo activo durante un período de cuatro horas el domingo. El servicio BrowseAloud se ha desconectado temporalmente y la infracción de seguridad ya se ha solucionado “.

En una entrevista con el portal Sky News:  Helme afirmo que “Este tipo de ataques no es nuevo, pero este es el más grande que he visto. Una sola compañía hackeada ha significado miles de sitios impactados en todo el Reino Unido, Irlanda y los Estados Unidos.

Sin embargo, la buena noticia es que los investigadores no han encontrado ninguna otra actividad maliciosa como resultado del ataque, que parece estar exclusivamente enfocado a minar Monero en lugar de robar credenciales u otros datos privados.

 

Relacionados