Criptojacking en sitios del Gobierno de Chihuahua, Estado de México, El Economista y HIR Casa.

Hace más de un mes se hizo pública una vulnerabilidad en Drupal (Software de Gestión de Contenido) llamada Drupalgeddon 2.0. (info: https://seekurity.com/services/goto/1g). Esta vulnerabilidad permite ejecutar comandos remotamente en dichas plataformas. Los criminales están aprovechando esta vulnerabilidad tomando ventaja de los administradores que durante un mes no han tenido el cuidado de actualizar sus sistemas, ya que al día de hoy aproximadamente 400 sitios están infectados.

México no queda exento a estos ataques ya que los visitantes de algunos sitios mexicanos están minando criptomonedas para alguien más… Continue reading “Criptojacking en sitios del Gobierno de Chihuahua, Estado de México, El Economista y HIR Casa.”

Share

D-Link Middle East “DLink-MEA” website is secretly mining cryptocurrencies

Introduction

Bitcoin mining websites became the new fashion of 2017 and there is no dust on that but when it comes to compromise websites to host such fashion it becomes a headache (well to the consumers at least). Have you heard about KRACK the WPA2 vulnerability? If you did you probably was searching for your device/router vendor’s patch, no? if you are using D-Link products and living in the middle east and while looking for KRACK’s cure and the search results led you to D-LINKMEA.com website unfortunately you were mining Monero cryptocurrency!

In this blogpost we are taking you to a journey in one of our investigations!

Continue reading “D-Link Middle East “DLink-MEA” website is secretly mining cryptocurrencies”

Share