Hasta 207 sitios web han sido infectados con c\u00f3digo malicioso dise\u00f1ado para lanzar un minero de criptomonedas aprovechando WebAssembly (Wasm) en el navegador.<\/p>\n
La empresa de seguridad web Sucuri, que public\u00f3 los detalles de la campa\u00f1a, dijo que inici\u00f3 una investigaci\u00f3n despu\u00e9s de que la computadora de uno de sus clientes se ralentizara significativamente cada vez que navegaba a su propio portal de WordPress.<\/p>\n
Esto descubri\u00f3 un compromiso de un archivo de tema para inyectar c\u00f3digo JavaScript malicioso desde un servidor remoto: hxxps:\/\/wm.bmwebm[.]org\/auto.js: se carga cada vez que se accede a la p\u00e1gina del sitio web.<\/p>\n
“Una vez decodificados, los contenidos de auto.js revelan inmediatamente la funcionalidad de un criptominero que comienza a minar cuando un visitante llega al sitio comprometido”, dijo el investigador de malware de Sucuri, Cesar Anjos. dijo<\/a>.<\/p>\n Adem\u00e1s, el c\u00f3digo auto.js desofuscado utiliza WebAssembly para ejecutar c\u00f3digo binario de bajo nivel directamente en el navegador.<\/p>\n Asamblea web<\/a>que es compatible con todos los principales navegadores, es un formato de instrucci\u00f3n binaria<\/a> que ofrece mejoras de rendimiento sobre JavaScript, lo que permite que las aplicaciones escritas en lenguajes como C, C++ y Rust se compilen en un lenguaje similar a un ensamblador de bajo nivel que se puede ejecutar directamente en el navegador.<\/p>\n “Cuando se usa en un navegador web, Wasm se ejecuta en su propio entorno de ejecuci\u00f3n en espacio aislado”, dijo Anjos. “Como ya est\u00e1 compilado en un formato de ensamblaje, el navegador puede leer y ejecutar sus operaciones a una velocidad que JavaScript no puede igualar”.<\/p>\n El dominio controlado por el actor, wm.bmwebm[.]org, se dice que se registr\u00f3 en enero de 2021, lo que implica que la infraestructura continu\u00f3 activa durante m\u00e1s de 1,5 a\u00f1os sin llamar la atenci\u00f3n.<\/p>\n Adem\u00e1s de eso, el dominio tambi\u00e9n viene con la capacidad de generar autom\u00e1ticamente archivos JavaScript que se hacen pasar por archivos aparentemente inofensivos o servicios leg\u00edtimos como el de Google Ads (por ejemplo, adservicegoogle.js, wordpresscore.js y facebook-sdk.js) para ocultar su comportamiento malicioso.<\/p>\n “Esta funcionalidad tambi\u00e9n hace posible que el mal actor inyecte los scripts en m\u00faltiples ubicaciones en el sitio web comprometido y a\u00fan mantenga la apariencia de que las inyecciones ‘pertenecen’ al entorno”, se\u00f1al\u00f3 Anjos.<\/p>\n Esta no es la primera vez que aumenta la capacidad de WebAssembly para ejecutar aplicaciones de alto rendimiento en p\u00e1ginas web. potencial<\/a> seguridad<\/a> banderas rojas<\/a>.<\/p>\n Dejando de lado el hecho de que el formato binario de Wasm hace que la detecci\u00f3n y el an\u00e1lisis por parte de los motores antivirus convencionales sean m\u00e1s desafiantes, la t\u00e9cnica podr\u00eda abrir la puerta a ataques basados \u200b\u200ben navegadores m\u00e1s sofisticados, como el e-skimming, que puede pasar desapercibido durante largos per\u00edodos de tiempo.<\/p>\n Lo que complica a\u00fan m\u00e1s las cosas es la falta de controles de integridad para los m\u00f3dulos Wasm, lo que hace imposible determinar si una aplicaci\u00f3n ha sido manipulada.<\/p>\n Para ayudar a ilustrar las debilidades de seguridad de WebAssembly, un estudio 2020<\/a> por un grupo de acad\u00e9micos de la Universidad de Stuttgart y la Universidad Bundeswehr de M\u00fanich descubrieron problemas de seguridad que podr\u00edan usarse para escribir en memoria arbitraria, sobrescribir datos confidenciales y secuestrar el flujo de control.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Minero](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658852360_942_Los-piratas-informaticos-utilizan-cada-vez-mas-criptomineros-codificados-por.jpg\" "\\"Minero")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n