Algunos sitios web han encontrado que utilizan una técnica simple pero efectiva para mantener su criptodivisa extrayendo JavaScript funcionando en segundo plano, incluso cuando cierras tu navegador web.

Debido al reciente aumento en los precios de las criptomonedas, los hackers e incluso los administradores legítimos de sitios web están usando cada vez más mineros de criptomonedas basados ​​en JavaScript para monetizar mediante el uso de la potencia de la CPU de sus visitantes para minar Bitcoin u otras criptomonedas.

Después de más popular sitio web de torrent descarga del mundo, The Pirate Bay , secreto capturados usando Coinhive , un servicio criptomoneda minera basada en el navegador, en su sitio el mes pasado, miles de otros sitios web también comenzó a usar el servicio como un modelo de monetización alternativa a los anuncios de banner.

 

criptomoneda-minería

 

Sin embargo, los sitios web que utilizan dichos servicios de criptomonedo pueden extraer criptomonedas siempre que estés en su sitio. Una vez que cierras la ventana del navegador, pierden el acceso a tu procesador y a los recursos asociados, lo que finalmente detiene la extracción.

Desafortunadamente, este ya no es el caso.
Los investigadores de seguridad del proveedor anti-malware Malwarebytes han descubierto que algunos sitios web han descubierto un truco inteligente para mantener su software de minería de cifrado en ejecución en segundo plano, incluso cuando ha cerrado la ventana del navegador infractora.

¿Cómo funciona esta técnica de navegador?

De acuerdo con una publicación de blog publicada el miércoles por la mañana por Malwarebytes, la nueva técnica funciona al abrir una ventana del navegador oculto oculto que se ubica detrás de la barra de tareas y se esconde detrás del reloj en la computadora con Windows de Microsoft.

Desde allí (oculto a su vista), el sitio web ejecuta el código cripto-minero que genera de forma indefinida criptomoneda para la persona que controla el sitio mientras consume ciclos de CPU y energía desde su computadora hasta y a menos que observe la ventana y la cierre.

 

minería-criptomoneda

 

Los investigadores dicen que esta técnica es mucho más difícil de identificar y es capaz de eludir la mayoría de los bloqueadores ad-por la habilidad con que se oculta. El cripto-minero se ejecuta desde un motor de minería de datos criptográficos alojado por Amazon Web Servers.

«Este tipo de pop-under está diseñado para eludir a los adblockers y es mucho más difícil de identificar debido a lo hábilmente que se oculta», dice en el post Jérôme Segura, Analista de Malwarebytes Lead Malware Intelligence. «Cerrar el navegador usando la» X «ya no es suficiente».

Para mantenerse no identificado, el código que se ejecuta en el navegador oculto siempre se ocupa del máximo uso de la CPU y mantiene el umbral en un nivel medio.

También puede echar un vistazo a la imagen animada GIF que muestra cómo funciona este ingenioso truco.

Esta técnica funciona en la última versión del navegador web Chrome de Google que se ejecuta en las versiones más recientes de Windows 7 y Windows 10 de Microsoft.

Cómo bloquear mineros criptomonedas ocultos

Si sospecha que la CPU de su computadora está funcionando un poco más de lo normal, simplemente busque cualquier ventana del navegador en la barra de tareas. Si encuentra algún ícono del navegador allí, su computadora está ejecutando un cripto minero. Ahora simplemente, mátalo.

Los usuarios más técnicos pueden ejecutar el Administrador de tareas en su computadora para asegurarse de que no haya remanentes ejecutando procesos del navegador y terminarlos.

Dado que actualmente los navegadores web no están bloqueando a los mineros de criptomonedas ni el software antivirus integrado de Windows Defender, puede usar programas antivirus que bloquean automáticamente a los mineros de criptomonedas en las páginas web que visita.

Para esto, puede contactar a su proveedor de antivirus para verificar si lo hacen.

Alternativamente, puede hacer uso de las extensiones del navegador web, como Sin Moneda, que bloquean automáticamente los mineros de criptomonedas en el navegador y se actualizan periódicamente con los nuevos scripts de minería que aparecen.

Fuente: muyseguridad.net

Compartir