[AVISO MALWARE CRIPTOJACKING EN PRESTASHOP] Ataque masivo de Malware trustisimportant.fun para minar criptomonedas desde tiendas online PrestaShop usando los recursos de CPU/GPU de los clientes
Desde Liewebs, hemos detectado que desde hace unos días, por parte de unos ciberdelincuentes se están cometiendo ataques masivos a tiendas online PrestaShop que consiste en la inserción de código malicioso (Malware) dentro del sitio web para la realización de de tareas de minería de criptomonedas de forma ilícita, también llamado criptojacking. Este ataque hace uso de los propios recursos de CPU/GPU de los dispositivos de los clientes para estas tareas de minería de criptomonedas a través del navegador web.
¿En qué consiste este ciberataque con criptojacking a las tiendas online PrestaShop?
Durante estos días, hemos recibido multitud de solicitudes de Soporte Técnico URGENTE de clientes con tiendas PrestaShop que han sufrido el mismo tipo de ataque, por lo que presuponemos que se trata de una acción masiva en un corto espacio de tiempo por parte de estos ciberdelincuentes.
Este ciberataque, en comparación con otros similares, está especialmente diseñado para la plataforma PrestaShop, porque busca archivos específicos que solamente se encuentran en este tipo de plataformas ecommerce para realizar la inserción del Malware o código malicioso relacionado con el criptojacking.
El Malware insertado, básicamente es código Javascript, ejecutado en el lado del cliente, es decir, en el navegador web. A continuación adjuntamos captura del fragmento del código malicioso:
Lo que pretende este código es llamar a la URL https://trustisimportant.fun/karma/karma.js?karma=bs?nosaj=faster.mo desde donde se carga un código mucho más extenso y cuyo propósito es realizar tareas de minería de criptomonedas usando los recursos de los equipos o dispositivos de los visitantes o clientes que en ese momento visiten el sitio web. Este tipo de Malware son llamados criptojacking.
Cuando un cliente accede a la tienda infectada, el código Malware es ejecutado en su navegador, comenzando a hacer uso de todos los recursos de CPU y GPU del equipo para la realización de estas tareas de minería. El problema inmediato al que está expuesto el cliente es que su ordenador comienza a quedarse sin recursos disponibles y a sobrecalentarse por su sobreuso. Esto podría causar daños serios de Hardware, si no se cierra el navegador a tiempo.
Para la realización de tareas de minería se requiere de equipos muy potentes con sistemas avanzados de refrigeración.
Realmente la tienda donde se encuentra el código malicioso, se convierte en un mero portador de Malware, sin que este llegue a afectarle directamente, salvo la penalización que obtenga de los motores de búsqueda por detectar que el sitio web contiene condigo Malware. El beneficio que obtiene el atacante es el disponer, de manera ilícita, robando los recursos de CPU y GPU que les va a ofrecer los equipos de todo aquel que visite el sitio web infectado, para poder realizar las tareas de minería de criptomonedas y así obtener una gran rentabilidad y beneficio económico. Lo más curioso de este tipo de ataques es que el usuario, ignora por completo que su equipo está siendo usado para minar criptomonedas, tan solo experimenta un aumento de uso de su CPU, GPU y como consecuencia, un aumento considerable de la temperatura de estos componentes.
Puedes leer más información sobre estos Malware en el siguiente artículo Malware de minería de criptomonedas.
La buena noticia, es que este tipo de ataques no está diseñado para eliminar datos del sitio web o robar datos sensibles de los usuarios de las tiendas online, como sería el robo de datos de tarjetas de crédito/débito, información personal, etc… De hecho, la mayor parte de los propietarios de tiendas online PrestaShop se han podido enterar a través de herramientas online de análisis Malware como Sucuri y otras.
En el caso de Sucuri, podemos garantizar que detecta este tipo de ciberataques, por lo que si eres un propietario de una tienda online PrestaShop, y no sabes si has podido ser infectado por este Malware, te recomendamos que realices el análisis gratuito que ofrecen.
Si has sido infectado por este Malware, en Liewebs te podemos dar el mejor servicio de desinfección web para neutralizar por completo este código malicioso. Disponemos de un servicio de desinfección web y Soporte Técnico las 24 horas, los 365 días al año
Recomendaciones para evitar que tu sitio web o tienda PrestaShop sea infectada por Malware
El hecho de que tu sitio web o tienda online sea visible en internet, queda expuesta a ser atacada por los ciberdelincuentes. La probabilidad se incrementa directamente proporcional al aumento de tráfico que tenga el sitio web y su visibilidad en internet.
Una de las mejores recomendaciones es disponer de un equipo profesional, como en Liewebs, que realice tareas de mantenimiento mensual para que las tiendas online estén siempre protegidas usando directivas fuertes de seguridad y minimizando la aparición de vulnerabilidades.
A continuación, indicamos nuestras recomendaciones generales para todos los propietarios de tiendas online PrestaShop o sitios web:
Si tu tienda ha sido infectada con cualquier tipo de Malware, en Liewebs te damos el servicio de desinfección web.
Realizamos una búsqueda exhaustiva del código malicioso insertado, lo eliminamos por completo, y aplicamos las técnicas necesarias para solucionar la vulnerabilidad que ha ocasionado el ciberataque.
