Los scripts de minería de criptomonedas ahora se ejecutan incluso después de cerrar el navegador


Algunos sitios web han encontrado una técnica simple pero efectiva para mantener su criptodivisa extrayendo JavaScript funcionando secretamente en segundo plano, incluso cuando cierras tu navegador web.

Debido al reciente aumento en los precios de las criptomonedas, los hackers e incluso los administradores legítimos de sitios web están usando cada vez más mineros de criptomonedas basados ​​en JavaScript para monetizar mediante el uso de la potencia de la CPU de sus visitantes para minar Bitcoin u otras criptomonedas.

Después de más popular sitio web de torrent descarga del mundo, The Pirate Bay , inserto en secreto minero usando Coinhive , un servicio criptomoneda minera basada en el navegador, en su sitio el mes pasado, miles de otros sitios web también comenzó a usar el servicio como un modelo de monetización alternativa a los anuncios de banner.

Sin embargo, los sitios web que utilizan dichos servicios de criptomonedo pueden extraer criptomonedas siempre que estés en su sitio. Una vez que cierras la ventana del navegador, pierden el acceso a tu procesador y a los recursos asociados, lo que finalmente detiene la extracción.

Desafortunadamente, este ya no es el caso.

Los investigadores de seguridad del proveedor anti-malware Malwarebytes han descubierto que algunos sitios web han descubierto un truco inteligente para mantener su software de minería de cifrado en ejecución en segundo plano, incluso cuando ha cerrado la ventana del navegador infractora.

¿Cómo funciona esta técnica de navegador?

De acuerdo con una publicación de blog publicada el miércoles por la mañana por Malwarebytes, la nueva técnica funciona al abrir una ventana del navegador oculto oculto que se ubica detrás de la barra de tareas y se esconde detrás del reloj en la computadora con Windows de Microsoft.

Desde allí (oculto a su vista), el sitio web ejecuta el código cripto-minero que genera de forma indefinida criptomoneda para la persona que controla el sitio mientras consume ciclos de CPU y energía desde su computadora hasta y a menos que observe la ventana y la cierre.

Los investigadores dicen que esta técnica es mucho más difícil de identificar y es capaz de eludir la mayoría de los bloqueadores ad-por la facilidad con que se oculta. El cripto-minero se ejecuta desde un motor de minería de datos criptográficos alojado por Amazon Web Servers.

“Este tipo de pop-under está diseñado para eludir a los adblockers y es mucho más difícil de identificar debido a lo hábilmente que se oculta a sí mismo”, dice en el post Jérôme Segura, Analista principal de Malwarebytes en inteligencia de malware. “Cerrar el navegador usando la” X “ya no es suficiente”.

Para mantenerse no identificado, el código que se ejecuta en el navegador oculto siempre se ocupa del máximo uso de la CPU y mantiene el umbral en un nivel medio.

También puede echar un vistazo a la imagen animada GIF que muestra cómo funciona este ingenioso truco.

Esta técnica funciona en la última versión del navegador web Chrome de Google que se ejecuta en las versiones más recientes de Windows 7 y Windows 10 de Microsoft.

Cómo bloquear mineros de criptomonedas ocultos

Si sospecha que la CPU de su computadora está funcionando un poco más de lo normal, simplemente busque cualquier ventana del navegador en la barra de tareas. Si encuentra algún ícono del navegador allí, su computadora está ejecutando un cripto minero. Ahora simplemente, mátalo.

Los usuarios más técnicos pueden ejecutar el Administrador de tareas en su computadora para asegurarse de que no haya remanentes ejecutando procesos del navegador y terminarlos.

Dado que actualmente los navegadores web no están bloqueando a los mineros de criptomonedas ni el software antivirus integrado de Windows Defender, puede usar programas antivirus que bloquean automáticamente a los mineros de criptomonedas en las páginas web que visita.

Para esto, puede contactar a su proveedor de antivirus para verificar si lo hacen.

Alternativamente, puede hacer uso de las extensiones del navegador web, como Sin Moneda, que bloquean automáticamente los mineros de criptomonedas en el navegador y se actualizan periódicamente con los nuevos scripts de minería que aparecen.

Creado por el desarrollador Rafael Keramidas, No Coin es una extensión de código abierto que bloquea Coin Hive y otros mineros de criptomonedas similares y está disponible para Google Chrome , Mozilla Firefox y Opera .

Actualmente, No Coin no es compatible con Microsoft Edge, Apple Safari e Internet Explorer. Entonces, aquellos que usan uno de estos navegadores pueden usar un programa antimalware que bloquea a los mineros de criptomonedas.

Vía |thehackernews

log in

reset password

Back to
log in