Portada Wordpress Plugin Retirado de WordPress por Minar Criptomoneda
Hace algunos días contamos que se habían detectado los primeros indicios de ataques a WordPress con la intención de minar criptomonedas.
Si bien el artículo hablaba de la inserción de malware en WordPress con la intención de que los recursos informáticos de los usuarios del sitio web se usaran para minar criptomonedas, hay sabemos que se ha retirado un plugin del repositorio de WordPress por hacer los mismo.
La diferencia con lo planteado en el artículo es que no hace falta introducir malware en WordPress, ya que era el propio creador del plugin el que introducía el código en el propio plugin.
De esta forma los propios usuarios instalaban el ”malware”, en sus WordPress desde el propio repositorio de WordPress, como harían con cualquier otro plugin.
Con esto el creador del plugin se “ahorraba” el tener que hacker sitios web para introducir el código malicioso… hasta que WordPress lo ha detectado y ha retirado el plugin del repositorio de WordPress, claro…
El nombre del plugin retirado era Animated Weather Widget by weatherfor.us., una aplicación para mostrar información´pon meteorológica en forma de Widget de WordPress.
Algo llamativo para muchos usuarios para añadir vistosidad a sus sitios web y que, en principio, no iba a generar ningún problema.
De hecho, el plugin en si mismo no constituía un problema y no tenía insertado código malicioso de ningún tipo, por eso se podía encontrar en el repositorio de WordPress, pero una vez instalado, el autor del plugin podía insertar el código que quisiera a través de un iframe.
Si has instalado Animated Weather Widget by Weatherfor.us. en tu WordPress… ¡BORRALO!
A partir de ese momento, el navegador web de cualquier visitante del sitio web era ”infectado” por el código añadido por el creador del plugin y se empezaba a usar los recursos del ordenador para minar criptomonedas.
Según las pruebas que han realizado los chicos de Wordfence, los ventiladores de la CPU se ponían al máximo y los medidores de recursos del ordenador alcanzaban cotas increíblemente altas, impidiendo realizar ninguna otra tarea con el ordenador hasta que no se salía del sitio web.
Así pues, al creador del plugin no parecía importarle que se dieran cuenta de que algo estaba pasado, pues utilizaba todos los recursos disponibles. La pregunta que hay que hacerse es si hubiese limitado los recursos… ¿cuanto tiempo habrían tardado en darse cuenta?
La plataforma de gestionar la minería de criptomonedas es CoinHive.
Es previsible pensar que el dinero recaudado por el plugin, vaya a la cuenta CoinHive del autor del plugin, pero es imposible saber si ha sido muy rentable esta aventura.
CoinHive plantea una opción de monetizar un sitio web sin tener que añadir publicidad. De hecho, en su web se publican con el eslogan Monetice su negocio con la potencia de CPU de sus usuarios.
Según WordPress, esto no tiene porque se ilegal y ya existen varios plugins en el repositorio que utilizan este sistema para minar criptomonedas.
La diferencia notable es que esto no se oculte a los usuarios, a diferencia de lo que se ha hecho con el plugin Animated Weather Widget by Weatherfor.us.
Tampoco está permitido que sea el propietario del plugin el que reciba los beneficios de el minado, si no que sea el propietario del sitio web que instala el plugin, por supuesto, con el conocimiento de los usuarios.
El hecho de usar CoinHive en una Web no implica un asunto malicioso, puede ser una forma de que los usuarios paguen por un servicio, pero en todo momento deben de ser conscientes y aceptar estas condiciones, el problema de CoinHive es que es demasiado fácil usarlo para difundir malware y ganar dinero sin el permiso de los usuarios.
Todo apunta a que usar este método o métodos parecidos para minar criptomonedas, va a ser cada vez algo más común y vamos a encontrarnos con problemas similares en el futuro.
Tampoco es de extrañar que nos encontremos con sitios web que ofrezcan contenidos que antes eran de pago a cambio de usar los recursos del dispositivo del cliente para minar.
Puede ser una buena opción ya que el usuario no paga con dinero pero el sitio web puede cobrar por sus contenidos y servicios.
Hay una forma muy sencilla de saber si tu WordPress está comprometido y se está usando para minar criptomonedas a los visitantes de la web.
No hay que hacer más que en entrar a la web y verificar la actividad del ordenador. Si los ventiladores se revolucionan o el monitor de actividad muestra un consumo excesivo, puedes tener un problema.
En Hostinet monitorizamos todos los servidores en busca de cualquier tipo de código malicioso que pueda haberse inyectado en cualquier sitio Web.
Si se detecta algún tipo de malware se aísla y se informa al propietario del sitio web para que tome las medidas oportunas, así que si eres cliente de Hostinet, por este lado se estaría protegido.
Si necesitas estar seguro y tener un Hosting WordPress de calidad, estas son algunas de nuestras propuestas de más éxito: