¿Biblioteca Nacional infectada?

Algo raro ocurrió en mis paseos por Internet, al entrar a la pagina de la biblioteca nacional un extraño mensaje salio al frente de mi monitor.

El entrar a la pagina www.bn.gov.ar escucho un ruido que siempre te exalta

se ha detectado una amenaza

Como es costumbre el antivirus avast de avisa de esta manera la detección de un virus o algún troyano.

En este caso me era extraño al principio no lo relacione con la pagina mencionada anteriormente luego al seguir navegando y al actualizar la pagina en algún momento, salta el mismo mensaje.

Captura

Luego de inspeccionar la pagina buscando “www.freecontent.stream” encuentro esta extraña linea

Al ver el código no se puede llegar a conclusiones ya que gran parte esta ofuscado.

var _0x43a08e= {
PQdoC: function_0x3d4830(_0x4753e2, _0x19c08c) {
return _0x4753e2!==_0x19c08c;
},
nExsZ:”oug”,
szEma: function_0x4d553c(_0x41424c, _0x24ed88) {
return _0x41424c(_0x24ed88);
},
tMliw: function_0x584cce(_0xd7e92f, _0x51288f) {
return_0xd7e92f+_0x51288f;
},
OnvrA: function_0x5141c4(_0x1e9c21, _0x580c9e) {
return _0x1e9c21+_0x580c9e;
},
bwmQN: “return\x20(function()\x20”,
XXJhg: _0x1d48(“0xb”, “vVeM”)
};
Como se puede ver el código no es legible.
Al antes de investigar JS-Miner por el nombre “miner” que significa minero supuse que debería tener algo que ver con las criptomonedas y que era algún script que minaba usando tu cpu o gpu quizás.
Aunque al investigar no encontré información sobre JS-Miner-L pero si sobre otras cosas.
simplemente al ver los resultados de búsqueda te das cuenta que existe una serie de virus o troyanos llamados JS Miner pero tiene una pequeñas variaciones en el nombre.
  • Trojan.JS.Miner.d

  • Trojan:JS/Miner.A
  • JS:MINER-C

  • JS:MINER-E
  • JS:MINER-I

Al parecer todos scripts están diseñados para minar criptomonedas lo cual supongo que alguien ha insertado ese código en la pagina sin autorización y por cada usuario mina un poco de criptomonedas.

Aunque en otro caso esto puede ser normal y están utilizando la pagina para minar lo cual es otra opción.

En ése caso la utilización de estos script en mi opinión requieren un aviso de si aceptas el uso o no, ya que estos como es sabido ralentizan la cpu o gpu por que requiere de la potencia de la maquina.

He enviado un email para ver si es normal es script si un día responden modificaré esta entrada con la respuesta.

2 comentarios en “¿Biblioteca Nacional infectada?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *