Un atacante desconocido ha secuestrado el servidor DNS de Coinhive y sustituyó el javascript minero legítima Coinhive en el navegador con una versión maliciosa que extrae Moneo para su propia cartera
Según un portavoz Coinhive, el incidente tuvo lugar ayer, 23 de octubre, en torno a las 22:00 GMT, y fue descubierto y resuelto un día después.Coinhive dice que el hacker registra en la cuenta Cloudflare de la compañía y se sustituye registros DNS, señalando el dominio de Coinhive a una nueva dirección IP.
Este nuevo servidor empujó una versión personalizada del archivo coinhive.min.js que contenía una llave codificada sitio. Miles de sitios en todo el mundo cargan este script Coinhive modificado que extrae Moneo para el hacker, en lugar de los propietarios de sitios legítimos. Un portavoz Coinhive dijo que el hacker tenía el control de su nombre de dominio durante unas seis horas.Coinhive culpó del incidente debido a la reutilización de contraseñas
"La causa raíz de este incidente fue una contraseña insegura por nuestra cuenta Cloudflare que, probablemente, se filtró con la violación de datos pedal de arranque de nuevo en 2014", dijo la compañía. "Hemos aprendido duras lecciones acerca de la seguridad y se utiliza 2FA y contraseñas únicas con todos los servicios, ya que, pero olvidado de actualizar nuestra cuenta Cloudflare vieja años.""Nuestro plan actual es dar crédito a todos los sitios con 12 horas adicionales de su hashrate el promedio diario," dijo Coinhive.
La compañía también dijo que está estudiando los medios para reembolsar a los usuarios que han perdido los ingresos para el tráfico de la noche anterior.
Algunos usuarios de Internet están probablemente feliz por el incumplimiento de Coinhive
Coinhive es un servicio que puso en marcha a mediados de septiembre y permite a los propietarios del sitio cargar un archivo JavaScript en sus sitios web utilizando ordenadores de sus usuarios.
Mientras que el servicio se anuncia como un negocio legítimo y posible alternativa a los anuncios en línea, el servicio se ha convertido en favorito entre los desarrolladores de malware.
Varios clones Coinhive han surgido a través de Internet, e incluso Google está explorando maneras de bloquear los mineros criptomoneda en el navegador después de que el uso repetido. La mayoría de los usuarios ver Coinhive y tecnologías similares como el malware porque la mayoría de los sitios y las extensiones del navegador no piden permiso antes de lanzar el comportamiento de la minería.
Fecha actualización el 2021-10-25. Fecha publicación el 2017-10-25. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer