criptomonedas malware

Malware que usa el navegador para minar Criptomonedas

Un malware que se ejecuta como script al navegar en un sitio Web

Los cybercriminales han dado con un nuevo método de generar dinero utlizando los equipos del resto de las personas, lo nuevo es un script para minar Monero que se pone en marcha como un malware al entrar a navegar una pagina web que este programada para utilizar dicho script.

malware minar criotimoneda monero

En esta nueva era de criptomonedas, mineros virtuales y todo ese nuevo ecosistema que se dedica a utilizar equipos sofisticados de alta potencia para minar Bitcoin y otras criptomonedas, los que se ven afectados de manera mas directa son los gamers que no encuentran tarjetas graficas de ultima generación porque estan siendo utilizadas en crear equipos de criptomineria.

cripto mining pc

Pero hay otros a los que usar el equipo que no le pertenece les parece mejor, de allí que se están viendo el surgir de paginas web que contienen scripts que se encargan de minar Monero mientras estas navegando en estas paginas.

Uno de los primeros en utilizar dicha técnica fueron los de Pirate Bay y se descubrió porque al entrar en dicha pagina se disparaban los valores de uso de CPU y Memoria.

La minería web no es ilegal y las paginas estan en la obligación de informarte que tus equipos seran utilizados para minar mientras estés navegando, al igual que deben decirte cuanto CPU y cuanta memoria van a utilizar.

Los cybercriminales no descansan, están viendo que la minería de criptomonedas utilizando equipos empresariales, artefactos IOT (internet of things) y ordenadores personales es una manera de establecer una entrada de dinero estable desde una miriada de fuentes que no saben que sus equipos están siendo utilizados por estos criminales.

Monero y Bitcoin

Existe un codigo en javascript que se puede utilizar como alternativa para monetizar una web al utilizar el CPU del usuario de la web para minar Monero que ha sido desarrollado y distribuido por Coinhive. Estas web deben informar de manera clara a los usuarios de lo que hace el script y aquellas personas que esten de acuerdo de dar ese aporte para mantener su web favorita estan en su derecho de hacerlo.

Pero los cybercriminales han visto en este modelo de mineria su propia oportunidad para crear sus versiones de Coinhive modificadas y segun la pagina de Trendmicro este tipo de malware llegó al SEXTO lugar como los malware mas comunes desde el año 2017.

No se salva nadie, desde grandes empresas y organizaciones en UK, servidores de servicios Cloud como empresas y organizaciones de US y otras partes del mundo.

La razón por la que los cybercriminales han optado por Monero es que el script, llamado CryptoNight está diseñado para adaptarse a cálculos de hashes en CPU de mediano nivel y caseros.

Y no solo eso, Monero utiliza un sistema de firmas digitales que lo hacen casi imposible de seguir el rastro y las transacciones son prácticamente anónimas al utilizar el blockchain de Monero.

Desarrollo y practicas del malware criptominero.

No es fácil de cuantificar el daño causado por los malware de minería de criptomonedas, a diferencia de otro tipo de malware y los tan temidos ransonware. Pero es seguro que llena los bolsillos de los grandes grupos de cybercriminales dedicados a toda la faceta ilegal de internet.

En Diciembre del 2017 Loapi (un malware de Android) se encargó de expandirse a traves de dispositivos Android llegando a dañar y romper muchos de ellos.

Como bloquear el script de Coinhive.

SI tiene Google Chrome, Opera o Mozilla Firefox, puede utilizar la extensión de No-Coin.

no coin extension

Esta extension esta diseñada para bloquear los scripts de mineria (GhostNight de Coinhive). Y asi de esta manera las paginas que utilizan este metodo para monetizar su contenido tendran que pedir permiso explicito del visitante.

La experiencia de The Pirate Bay puede que no sea conocida por muchos, pero la noticia de que The Pirate Bay tenia dicho script activado para aprovecharse de todos los usuarios que entraban a su web fue como una bomba en muchos colectivos de la web.

 

 

 

Compartir

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Optimization WordPress Plugins & Solutions by W3 EDGE