Propietarios de sitios webs que utilizan el script de CookieScript.info estan cayendo sin su consentimiento en mineria de criptomoneda
Cookiesscript.info es un script que informa a los usuarios de paginas webs que estan utilizando cookies en el sitio donde se incruta este scripts.La minera escondida se anuncio cuando el investigador de seguridad holandesa Willem de Groot lo descubrió en el sitio web de Albert Heijn, la cadena de supermercados más grande de los Países Bajos.
Si se comprueban los archivos de JavaScript de Cookiesscript, el codigo seguimiento de la infección en un archivo denominado "cookiescript.min.js," cargado en cookiescript.info.
Este dominio está registrado en el servicio de cooikie de Consentimiento, un sitio web que permite a los propietarios de sitios para poner rápidamente un emergente consentimiento cookie que se adhiere a la ley de cookies molesto de la UE.
El servicio de cookies genera un bloque de código que los webmasters deben integrar en sus sitios.
Uno de los archivos JavaScript cargados de consentimiento de cookies a través de este servicio contenía una copia del Crypto-botín, un Monero miner en el navegador.
Los administradores del servicio de Consentimiento Cookies parecen haberse dado cuenta de que la minera escondida, como constructor emergente del servicio se ofrece ahora una versión de este archivo que no incluye el minero Crypto-botín.
Cookiesscript.info continúa cargando una versión más antigua de su propio script, dejando de ofrecer el minero Crypto-botín.
Los webmasters que han descargado los archivos cookie de consentimiento y los han alojados localmente no se ven afectados. Los propietarios de sitios web que utilizan el servicio deben asegurarse de que se carguen una versión de la secuencia de comandos que no se carga la minera escondida.
El script infectado de momendo se ha encontrado en 243 sitios
De Groot dice que encontró al menos 243 sitios web que implementan los scripts maliciosos utilizando el motor de búsqueda PublicWWWDe acuerdo con el investigador de seguridad de Estados Unidos Troy Mursch, CryptoLoot es el tercero más popular minero criptomoneda en el navegador desplegado en línea, después Coinhive y JSEcoin.
Mursch dice que encontró scripts Coinhive desplegados en más de 30.000 sitios web, en una investigación publicada. Algunos de los sitios que despliegan Coinhive fueron dos de los dominios web pizza de Papa John.
Groot publicó una investigación en la que reveló que se encontró con scripts Coinhive desplegados en 2.496 tiendas en línea. La mayoría de los sitios parecían ser hackeado, como el 80% también fue sede de la tarjeta de crédito el robo de software malicioso en las páginas de pago de la tienda.
En un informe publicado, la empresa de seguridad de Check Point israelí clasificó Coinhive como la sexta familia de malware más frecuente para el mes de octubre de 2017. Malwarebytes dijo que bloqueó un promedio de casi 8 millones de solicitudes de dominio Coinhive sobre una base diaria.
Fecha actualización el 2021-11-14. Fecha publicación el 2017-11-14. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer