‘Coinminer’ script que utiliza tu navegador y recursos para minar criptomonedas


Recientemente 360 ​​Internet Security Center descubrió un nuevo ataque de Internet oculto en sitios web a través de javascript para extraer criptomonedas para ciberdelincuentes.

Este script de minería (JS/CoinMiner) se ha encontrado y distribuido a diferentes sitios web a nivel mundial. De acuerdo con los investigadores en 360 Security Center, dicha secuencia de comandos se encontró por primera vez el 15 de septiembre y se ha distribuido ampliamente. En una semana, el guión ha sido visto por cientos de miles de visitantes, y aún se está intensificando.

Según la investigación, este ataque JS/CoinMiner actual se dirige principalmente a usuarios en Rusia con un 65,29%, en Ucrania con un 21,95% y un 6,49% en Bielorrusia. Para proteger a los usuarios de 360, el Centro de Seguridad de Internet ha analizado el guión de minería, divulgado el secreto y lanzado una solución factible.

¿Dónde y cómo se esconde JS/CoinMiner?

La mayoría de las veces, el código de minería está oculto en sitios web con anuncios de banner, transmisión de vídeo y/o juegos en línea. Esto se debe a que los usuarios tienden a permanecer en dichos sitios durante más tiempo, lo que proporciona una cobertura perfecta para los scripts de minería que agregan carga a los servidores de host.

Al consultar el código fuente de Internet, podemos encontrar el código oculto (Coinhive JavaScript Miner), que se basa en una técnica llamada CryptoNight Mining que se utiliza para extraer CryptoNote Cryptocurrency, como Monero, Dashcoin, DarkNetCoin, etc.

Cuando tiene habilitado JavaScript de forma predeterminada en su navegador y luego visita un sitio web que contiene JS/CoinMiner con JavaScript, entonces la sesión de minería ha comenzado. Como víctima, es posible que no notes nada, ya que tu computadora no está realmente infectada. Por el contrario, su computadora se ralentizará ya que los ciberdelincuentes enviarán criptomonedas a sus cuentas. Además, estos delincuentes malintencionados roban agresivamente la potencia de tu CPU, lo que a veces puede arruinar tu PC.

¿Cómo protegerse de un nuevo ataque de Internet como este?

Como ve, los ciberdelincuentes ya no tienen que infectar o hackear tu computadora. Más bien, a través de este tipo de ataque de minería en línea pueden hacer dinero fácil más rápido que antes. Como tal, esperamos ver esta táctica utilizada por un número cada vez mayor de ciberdelincuentes.

Para protegerse, simplemente puede desactivar JavaScript en su navegador, pero eso probablemente disminuirá su disfrute en línea. Por otro lado, puede descargar y usar el navegador Opera, que bloquea los anuncios en línea por usted. Además, con la última versión de 360 ​​Total Security, está protegido con protección en tiempo real que bloquea los ataques de los scripts de minería en línea.

Fuente: 360totalsecurity

log in

reset password

Back to
log in