El investigador de seguridad Scott Helme notó por primera vez el malware, que cree que se estaba ejecutando en más de 4.000 sitios, incluida la Oficina del Comisionado de Información del Reino Unido (ico.org.uk) y el sitio web del sistema judicial estadounidense (uscourts.gov).

El malware aprovechó los dispositivos de las víctimas para generar la criptomoneda Monero mediante la realización de cálculos complejos y intensivos en CPU, un proceso matemático conocido como “minería” que se utiliza para crear algunas criptomonedas.

Con el fin de obtener el software de minería de cifrado en computadoras desprevenidas, el truco se dirigió a un complemento de accesibilidad llamado Browsealoud que hace que la web sea más fácil de usar para las personas con dislexia o con baja comprensión del inglés.

Después de comprometer Browsealoud, los piratas informáticos alteraron el código del complemento, inyectando Javascript malicioso para ejecutar secretamente el software de minería conocido como Coinhive en máquinas desprevenidas.

El domingo, el Centro Nacional de Ciberseguridad del Reino Unido emitió un comunicado en el que afirmaba que estaba “examinando datos que involucran incidentes de malware que se utilizan para extraer criptomonedas de forma ilegal”.

En un informe del mes pasado, la empresa de ciberseguridad CrowdStrike destacó el aumento de la criptomoneda minera, un sabor relativamente nuevo de ataque.

“En los últimos meses, CrowdStrike ha notado un aumento en los ataques cibernéticos enfocados en el malware de criptomonedas que aprovecha los ciclos de CPU disponibles, sin autorización, para ganar dinero”, escribió la firma, señalando que “espera ver mucho más” de esto actividad pasando por 2018.

Aún así, como señala Helme, las cosas podrían haber sido mucho peores. Un truco similar podría haber comprometido las credenciales del gobierno o las identidades robadas en lugar de minar a Monero.

Cuanto más pienso sobre esto, peor se vuelve. Los atacantes tenían una inyección arbitraria en miles de sitios, incluidos muchos sitios web de NHS aquí en Inglaterra. Solo deténganse y piensen por unos momentos qué pudieron haber hecho exactamente con esa capacidad …