Detectan script de minería no autorizada en el portal de MSN

09/04/2018

Durante tres días, entre el 25 y 27 de marzo, un agente malicioso envenenó una importante red publicitaria y utilizó sus servicios para distribuir scripts de cryptojacking a múltiples sitios web, incluido el portal MSN de Microsoft.

Trend Micro, la empresa de ciberseguridad que detectó el evento, dice que al plantar el minador de criptomonedas en el navegador de un sitio de alto tráfico como MSN, los delincuentes lograron duplicar el número de scripts de cryptojacking del 24 de marzo al 25 de marzo; las detecciones aumentaron hasta un 108%.

Afortunadamente, el evento solo afecto al portal de MSN Japón, de lo contrario, el incidente habría sido mucho peor.

Cryptojacking inyectado a través de la plataforma publicitaria de AOL

"Los script maliciosos se inyectaron en advertising.aolp.jp, la plataforma publicitaria de AOL", dijo Trend Micro.

Los atacantes aprovecharon la plataforma para distribuir código malicioso dentro de los espacios publicitarios y en consecuencia los navegadores de los usuarios cargaban un archivo JavaScript del dominio del atacante.

Este dominio contenía un minero de criptomoneda en el navegador que utilizaba los recursos de CPU de los usuarios para extraer la criptomoneda de Monero. Los usuarios afectados por el incidente vieron picos repentinos en el uso de la CPU y la desaceleración de su PC al visitar los sitios afectados.

Más de 500 sitios afectados

Los expertos dijeron que rastrearon los anuncios maliciosos en más de 500 sitios, siendo el más destacado el portal de MSN Japón.

Los anuncios maliciosos cargaron los scripts de cryptojacking del dominio www[.]jqcdn[.]download, registrada una semana antes del ataque.

Artículos relacionados: