Miles de webs WordPress infectadas: roban tu contraseña y minan criptomoneda

Virus

El auge de las criptomonedas ha propiciado que una de las formas de malware más habituales durante las últimas semanas sea el software de minado. Hay diferentes métodos de ataque, pero la intención de los atacantes es inyectar código en páginas web de elevado tráfico. Este código inyectado sirve para minar criptomonedas valiéndose de la potencia de la CPU de los visitantes. Y en el caso que nos ocupa, además del ‘minado’ se ha introducido también un keylogger.

Una enorme cantidad de páginas web en todo el mundo utiliza el CMS o gestor de contenidos- WordPress. Sobre esta plataforma está enfocada el ataque que nos ocupa, que ha consistido en la inyección de código malicioso que actúa como sistema de minado de criptomonedas y keylogger. Según los expertos en seguridad informática que han encontrado el problema, más de 2.000 páginas web se han visto afectadas por este malware; el cual usa la CPU de los visitantes, y además registra las pulsaciones que los mismos llevan a cabo sobre su teclado.

keylogger wordpress

El malware de minado sigue extendiéndose a más páginas web

WordPress está constantemente lanzando nuevas actualizaciones de su gestor de contenidos para webs ‘auto alojadas’. Y estas actualizaciones son las que previenen y evitan ataques como el que nos ocupa. No obstante, no todos los portales que utilizan WordPress como CMS actualizan tan pronto llega una nueva versión, y no son pocas las vulnerabilidades que se encuentran sobre el CMS. El problema en esta campaña está en que puede robar datos de inicio de sesión no sólo de los visitantes sino también de las cuentas de administrador. Por lo tanto, se podría robar el acceso completo al portal de forma sencilla.

Por un lado está el problema del código de minado; perjudica a los visitantes, de forma exclusiva, usando su CPU para el minado de criptomoneda. Y por otra parte está el keylogger, que sirve para robar contraseñas y cuentas de usuario a administradores y visitantes. Es relativamente sencillo deshacerse del ‘malware’ que han descubierto, pero lo fundamental en este caso es actuar de forma rápida y, por supuesto, prevenir el ataque actualizando la plataforma a la última versión disponible.

Escrito por Carlos González

Fuente > thehackernews

Vía > redeszone

Continúa leyendo
  • Álvaro Lázaro Laín

    Estamos hasta las … de esta gentuza de criptomonedas. Fastidian a jugadores de videojuegos acaparando casi todas las tarjetas gráficas de Nvidia y AMD y ahora media Internet está intentando minar criptomoneda usando tu CPU. A ver si se derriban definitivamente, porque ellos se consideran los “salvadores del mundo” por lo de la descentralización de la moneda, pero al final se va a demostrar que es mejor la economía regulada.

    • ccartola

      Hay alternativas para parar eso, no sé si lo sabes… Prueba a instalarte en el navegador que tengas la extensión “No Coin”, tienes su repositorio en GitHub y es la leche, para cualquier proceso que intente minar con tu PC lo detiene.

      No diría que es necesario, es fundamental ya proteger nuestras CPUs de estos capullos mineros.

      • Álvaro Lázaro Laín

        Gracias

      • Fernand0

        Gracias por el aviso. Esto deberían de implementarlo ya de serie en el propio navegador.

        • Opera en su ultima actualización es el 1er navegador en integrar esa característica que dices…

    • Zion01Koryo

      Pobre Álvaro 🙁 que no tiene bitcoins, animo compañero.

  • Pingback: Miles de webs WordPress infectadas: roban tu contraseña y minan criptomoneda – Instelestual()

  • Gustavo Antonio Martin Hernand

    ¿pero que disparate es este?