El secuestro del CPU de los internautas para minar criptomonedas se ha vuelto una verdadera epidemia. En los últimos meses desde la fiebre de bitcoin, ethererum y demás criptodivisas que han aumentado enormenente de valor, también han aumentado las artimañas para intentar minar o robar el dinero digial.

El investigador de seguridad Troy Mursch ha publicado un informe en el que explica cómo ha identificado hasta ahora casi 50.000 sitios web que usan WordPress y que han sido infectados con scripts para minar criptomonedas, principalmente Monero.

Así como algunas webs inyectan estos scripts en su código de forma premeditada, existe otra cara de la moneda y son esos sitios infectados con scripts de terceros que buscan aprovechar a quienes visitan las páginas.

Mursch utilizó el motor de búsqueda de PublicWWW, una herramienta que indexa el código fuente completo de los sitios web, para identificar páginas que tuviesen mineros como Coinhive, Crypto-Loot, CoinImp y deepMiner, todos usados para minar Monero usando el CPU de los usuarios que visitan los sitios.

Coinhive en todos lados

Sitios web que usan Coinhive para minar criptomonedas en azul, el resto de scripts, en rojo

El investigador logró identificar un total de 48.953 sitios web afectados y de estos, unos 41.000 estaban usando Coinhive, en más del 80% de los casos en los que una de estas webs mina criptomonedas, lo hace usando el famoso script. Ya para noviembre de 2017 había contado 30.000 sitios usando Coinhive.

The #cryptojacking …