Más de 400 sitios web Drupal de importantes instituciones infectados con Coinhive

Más de 400 sitios web implementados con Drupal han sido victimas de un ataque con Coinhive, la conocida biblioteca en JavaScript para minar Monero utilizando recursos de los equipos de los visitantes.

Entre los sitios se encuentran entidades gubernamentales, instituciones educativas y múltiples firmas tecnológicas por lo que los cibercriminales se han beneficiado.

A nivel de instituciones se pueden mencionar la Junta Nacional de Relaciones Laborales de Estados Unidos, Lenovo, D-Link y la Universidad de California de Los Ángeles (UCLA).

A nivel de gobiernos se han encontrado los de Estados Unidos, México, Perú, Sudáfrica e Italia.

Se han descubierto que todo el código JavaScript malicioso apunta al mismo dominio, vuuwd.com, además de la misma clave de Coinhive. Esto quiere decir que la misma persona o grupo de personas está detrás de todos los sitios web infectados con este malware.

Los mineros de criptodivisas no son en sí software malicioso, sino más bien cómo son usados. Coinhive implementa por defecto un aviso para avisar a los usuarios sobre su utilización. De hecho, hasta ha sido integrado por UNICEF en sus intentos de recaudar fondos para los niños de Bangladesh. Sin embargo, muchos hackers y sitios web eliminan la parte de la petición de consentimiento, minando directamente sin que muchas veces el usuario final se de cuenta.