Sitio web oficial de BlackBerry Mobile hackeado para minar Monero a través de Coinhive


Un usuario de Coinhive hackeo el sitio web de BlackBerry Mobile para extraer monedas de Monero antes de que se identificara la estafa y se publicaron detalles en Reddit.

El aumento repentino en el precio de Bitcoin ha motivado a la gente a explotar criptomonedas y espero llegar a ser millonario en muy poco tiempo. Es cierto que existen formas legales de extraer criptomonedas, pero algunas elegirían una forma rápida y equivocada.

Sitio Móvil De BlackBerry Y Coinhive

Ahora, un usuario de Reddit/Rundvleeskroket ha revelado que el sitio web oficial de BlackBerry Mobile fue capturado utilizando el código de cifrado de Coinhive para extraer monedas digitales de Monero al aprovechar la potencia de cálculo del usuario.

Según la publicación de/Rundvleeskroket del miércoles 6 de enero, fue su amigo quien señaló que el dominio de Blackberry Mobile (blackberrymobile.com), que es un nombre comercial utilizado por TCL Communication para vender dispositivos de marca BlackBerry en todo el mundo, usaba Coinhive. código. Aquí hay una captura de pantalla compartida por el usuario de Reddit:

¿Cómo Ocurrió Esto?

En el momento de publicar este artículo, el código malicioso se eliminó del sitio y HackRead pudo confirmar que el sitio web de BlackBerry Mobile se vio comprometido a colocar el código de Coinhive, lo que no debería ser una sorpresa ya que ha habido varios casos en los que hackers secuestraron sitios web y agregaron el código de minería de Coinhive.

CoinHive es una empresa que proporciona criptomonedas mineras y envía las monedas extraídas al navegador del propietario del sitio web. Actualmente, hay miles de sitios web que usan el código de Coinhive y generan secretamente a Monero, que según CloudFlare se considera que usa malware contra usuarios insospechados.

¿Cómo Se hackeo El Sitio Web De BlackBerry Mobile?

Coinhive también comentó sobre la publicación de Reddit y reveló que el sitio web de BlackBerry Mobile se vio comprometido por un usuario de Coinhive luego de explotar una falla crítica de seguridad en el software de la tienda web de Magento. El mismo usuario ha hackeado varios otros sitios para colocar el código malicioso y, por lo tanto, su cuenta ha finalizado.

“Lamentamos que nuestro servicio haya sido mal utilizado. Este usuario específico parece haber explotado un problema de seguridad en el software de la tienda web de Magento (y posiblemente otros) y hackeo varios sitios diferentes. Hemos cancelado la cuenta en cuestión por violar nuestros términos de servicio ahora “, dijo Coinhive.

No es la primera vez

Esta no es la primera vez que se da mal uso del código de Coinhive. Anteriormente, el sitio web de Starbucks Argentina fue hackeado para colocar el código de Coinhive para generar Monero. Los investigadores también identificaron 5,000 sitios web de WordPress que actualmente están secuestrados y usan secretamente el código de Coinhive, sin embargo, esta campaña no está limitada solo a sitios web; de hecho, en octubre del año pasado, tres aplicaciones en PlayStore fueron atrapadas usando el código de Coinhive para extraer Monera a través de dispositivos Android.

Cómo Bloquear Que Los Mineros De Criptomonedas No Usen La Potencia De Tu CPU

Actualmente, hay opciones limitadas para bloquear, que los mineros de criptomonedas utilicen los poderes de su computadora. Algunas de las opciones que se pueden utilizar son  1: versión beta de Opera 50 , el navegador viene con un bloqueador de minería de criptomonedas integrado. 2:  No Coin   y  extensiones minerBlock  en la tienda web de Chrome desarrolladas para evitar que los mineros de criptografía utilicen su poder de cómputo. Ambas extensiones son de código abierto y abiertas al público, los usuarios pueden consultar el código fuente en Github  aquí  y  aquí .

Vía |hackread

log in

reset password

Back to
log in