Plugin Retirado de WordPress por Minar Criptomoneda

Categorias: Wordpress

Plugin Retirado de WordPress por Minar Criptomonedas

Hace algunos días contamos que se habían detectado los primeros indicios de ataques a WordPress con la intención de minar criptomonedas.

Si bien el artículo hablaba de la inserción de malware en WordPress con la intención de que los recursos informáticos de los usuarios del sitio web se usaran para minar criptomonedas, hay sabemos que se ha retirado un plugin del repositorio de WordPress por hacer los mismo.

La diferencia con lo planteado en el artículo es que no hace falta introducir malware en WordPress, ya que era el propio creador del plugin el que introducía el código en el propio plugin.

De esta forma los propios usuarios instalaban el ”malware”, en sus WordPress desde el propio repositorio de WordPress, como harían con cualquier otro plugin.

Con esto el creador del plugin se “ahorraba” el tener que hacker sitios web para introducir el código malicioso… hasta que WordPress lo ha detectado y ha retirado el plugin del repositorio de WordPress, claro…


El Plugin Animated Weather Widget by Weatherfor.us. es el Malo de la Historia

El Plugin Animated Weather Widget by Weatherfor.us. es el Malo de la Historia

El nombre del plugin retirado era Animated Weather Widget by weatherfor.us., una aplicación para mostrar información´pon meteorológica en forma de Widget de WordPress.

Algo llamativo para muchos usuarios para añadir vistosidad a sus sitios web y que, en principio, no iba a generar ningún problema.

De hecho, el plugin en si mismo no constituía un problema y no tenía insertado código malicioso de ningún tipo, por eso se podía encontrar en el repositorio de WordPress, pero una vez instalado, el autor del plugin podía insertar el código que quisiera a través de un iframe.

Si has instalado Animated Weather Widget by Weatherfor.us. en tu WordPress… ¡BORRALO!

A partir de ese momento, el navegador web de cualquier visitante del sitio web era ”infectado” por el código añadido por el creador del plugin y se empezaba a usar los recursos del ordenador para minar criptomonedas.

Según las pruebas que han realizado los chicos de Wordfence, los ventiladores de la CPU se ponían al máximo y los medidores de recursos del ordenador alcanzaban cotas increíblemente altas, impidiendo realizar ninguna otra tarea con el ordenador hasta que no se salía del sitio web.

Así pues, al creador del plugin no parecía importarle que se dieran cuenta de que algo estaba pasado, pues utilizaba todos los recursos disponibles. La pregunta que hay que hacerse es si hubiese limitado los recursos… ¿cuanto tiempo habrían tardado en darse cuenta?


CoinHive, Minando Criptomonedas

CoinHive, Minando Criptomonedas

La plataforma de gestionar la minería de criptomonedas es CoinHive.

Es previsible pensar que el dinero recaudado por el plugin, vaya a la cuenta CoinHive del autor del plugin, pero es imposible saber si ha sido muy rentable esta aventura.

CoinHive plantea una opción de monetizar un sitio web sin tener que añadir publicidad. De hecho, en su web se publican con el eslogan Monetice su negocio con la potencia de CPU de sus usuarios.

Según WordPress, esto no tiene porque se ilegal y ya existen varios plugins en el repositorio que utilizan este sistema para minar criptomonedas.

La diferencia notable es que esto no se oculte a los usuarios, a diferencia de lo que se ha hecho con el plugin Animated Weather Widget by Weatherfor.us.

Tampoco está permitido que sea el propietario del plugin el que reciba los beneficios de el minado, si no que sea el propietario del sitio web que instala el plugin, por supuesto, con el conocimiento de los usuarios.

El hecho de usar CoinHive en una Web no implica un asunto malicioso, puede ser una forma de que los usuarios paguen por un servicio, pero en todo momento deben de ser conscientes y aceptar estas condiciones, el problema de CoinHive es que es demasiado fácil usarlo para difundir malware y ganar dinero sin el permiso de los usuarios.

Todo apunta a que usar este método o métodos parecidos para minar criptomonedas, va a ser cada vez algo más común y vamos a encontrarnos con problemas similares en el futuro.

Tampoco es de extrañar que nos encontremos con sitios web que ofrezcan contenidos que antes eran de pago a cambio de usar los recursos del dispositivo del cliente para minar.

Puede ser una buena opción ya que el usuario no paga con dinero pero el sitio web puede cobrar por sus contenidos y servicios.

¿Está mi WordPress Comprometido?

Hay una forma muy sencilla de saber si tu WordPress está comprometido y se está usando para minar criptomonedas a los visitantes de la web.

No hay que hacer más que en entrar a la web y verificar la actividad del ordenador. Si los ventiladores se revolucionan o el monitor de actividad muestra un consumo excesivo, puedes tener un problema.

¿Está mi WordPress Comprometido?

En Hostinet monitorizamos todos los servidores en busca de cualquier tipo de código malicioso que pueda haberse inyectado en cualquier sitio Web.

Si se detecta algún tipo de malware se aísla y se informa al propietario del sitio web para que tome las medidas oportunas, así que si eres cliente de Hostinet, por este lado se estaría protegido.

Si necesitas estar seguro y tener un Hosting WordPress de calidad, estas son algunas de nuestras propuestas de más éxito:

  • WordPress 1 Hosting especializado en WordPress con discos SSDdesde 4 ´38 €/mes
  • WordPress 2 Hosting especializado en WordPress con discos SSDdesde 5 ´54 €/mes
  • WordPress 3 Hosting especializado en WordPress con discos SSDdesde 8 ´34 €/mes
  • WordPress 1 Hosting especializado en WordPress con discos SSDdesde 4 ´38 €/mes
  • WordPress 2 Hosting especializado en WordPress con discos SSDdesde 5 ´54 €/mes
  • WordPress 3 Hosting especializado en WordPress con discos SSDdesde 8 ´34 €/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14,95 € al año AQUIPuedes contratar tu certificado SSL por solo 14,95 € al año AQUIPuedes contratar tu certificado SSL por solo 14,95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


¡¡SOLO PARA TI!! Aprovéchate Ahora ...

¡¡Descubre los Mejores Artículos de Expertos en Tecnología!!

-

¡¡Descubre los mejores Artículos de Tecnología con Hostinet!!
Todos realizados por Expertos.