Pirates del minat de criptomonedes infecten milers de webs

Més de 4.000 webs de parla anglesa, moltes d'elles d'organismes públics, han resultat afectades per un atac informàtic destinat a generar moneros, una criptomoneda similar al bitcoin. La criptomoneda necessita ser validada per centenars d'usuaris que, com a premi, reben una nova unitat (que és “descoberta”, no creada) cada cert temps segons uns algoritmes que fan el procés cada vegada més difícil. Per això, el minat, que és com es coneix aquest procés, requereix cada vegada més potència de càlcul (se solen usar targetes gràfiques) i costós. Ara, una banda de delinqüents ha descobert la manera d'utilitzar màquines alienes per distribuir aquests processos a través d'un 'malware' anomenat Coinhive que es distribueix des de webs infectades.

El mecanisme d'infiltració utilitzat sembla haver sigut un error en una extensió ('plugin') per a web que permet que la pàgina sigui accessible per als cecs i discapacitats visuals a través de la lectura del text. El 'plugin', anomenat BrowsealoudBrowsealoud, tradueix el text a veu gràcies a diverses llibreries de 'software' que han sigut alterades pels delinqüents. El 'software' podria haver infectat ordinadors particulars que també haurien passat a ser part de la xarxa de minat. La xifra de 4.000 webs són les que tenen instal·lat el 'plugin', però les víctimes reals podrien no correspondre amb aquestes pàgines perquè una web infectada pot propagar el 'malware' a altres ordinadors.

Ajuntaments i organismes públics

L'alerta ha saltat aquest cap de setmana al Regne Unit gràcies a un investigador de seguretat anomenat  Scott Helme i els investigadors han optat, en principi, per desactivar el 'plugin', desconnectar màquines i esborrar 'malware', o bloquejar els atacs successius amb una nova tècnica d'identificació anomenada SRI. Entre les pàgines afectades en figuren diverses de l'Administració britànica, com la de l'organisme de protecció dels consumidors ICO, l'ajuntament de Manchester, el de Dublín, la web del Shakespeare Globe, diversos hospitals i també la de la City University of New York (EUA) i l'ajuntament de Malmo (Suècia).

El responsable és un 'malware' anomenat Coinhive, que va ser descobert el setembre passat i que ha anat difonent-se des d'aleshores. El fet que hagi contaminat un 'plugin' tan popular com el Browsealoud li ha permès una difusió extrema.

4% de les infeccions a Espanya

A Espanya, segons els informes de Checkpoint sobre els últims set dies, suposaria el 4% dels atacs de 'malware', un percentatge molt més alt que el dels veïns com França, Itàlia o el Regne Unit, que estaven en l'1% abans d'aquest últim atac. El 'malware' Coinhive, segons la mateixa empresa, està afectant el 4% de les empreses del món, amb puntes com els EUA, on arriba al 22% i el Brasil, que suposa el 18%.

Notícies relacionades

"No es tracta que particulars i hotels omplin les seves piscines"

Una dessalinitzadora flotant al port de BCN evitarà portar vaixells amb aigua

Si no té un antivirus, l'usuari notarà la infecció del 'malware' quan l'ordinador comenci a anar més lent al visitar una pàgina, perquè Coinhive arriba a consumir fins al 65% de l'ús del processador. Mentrestant, algú s'emporta al seu compte les criptomonedes que puguin generar-se amb tant ús de moltes màquines.  

Sophos adverteix que el 'malware' pot afectar també els mòbils, escalfa en excés el dispositiu i disminuir-li la bateria de forma molt ràpida.