Las Webs del Gobierno de los Estados Unidos y Reino Unido se usaron para minar criptomonedas

Miles de sitios web, incluidos los administrados por agencias, departamentos y organismos gubernamentales de Estados Unidos y el Reino Unido, se infectaron durante varias horas el domingo con un código malicioso (malware) que hace que los navegadores web extraigan criptomonedas (monedas digitales).

Si ya de por sí las webs gubernamentales suelen ofrecer un paupérrimo rendimiento, a los que se le puede unir un diseño lejos de los estándares que dificulta su uso, ahora nada mejor que poner a minar los dispositivos de los visitantes aprovechando el anticuado software que les da vida.

La mayoría de los sitios web gubernamentales implementan un software de conversión de texto a voz basado en web llamado Browsealoud. Las versiones desactualizadas del software pueden infectarse de forma furtiva con scripts de criptografía, explotando una vulnerabilidad en la forma en que el software marca el servidor de conversión de texto a voz. Los scripts reducen la velocidad de los equipos al obligarlos a extraer criptomonedas para personas no autorizadas.

Browsealoud ha sido desarrollado por la empresa de software británica Texthelp, que está haciendo llegar a todos sus clientes la última versión de su software debido a que al menos 4.200 páginas web con su software sucumbieron al malware.

Debido a que las propias webs del gobierno están siendo infestadas ante esta moda minera, siempre es recomendable tener algún antivirus o alguna extensión que ayude a evitar la ralentización de nuestro equipo.

vía: TechPowerup

Artículos relacionados