Cryptojacking la nueva amenaza de minería del navegador que necesita conocer

Tabla de contenido:

Video: Cryptojacking la nueva amenaza de minería del navegador que necesita conocer

Video: Cryptojacking la nueva amenaza de minería del navegador que necesita conocer
Video: Cómo REPARAR el Visualizador de Fotos de Windows 10 2024, Marcha
Cryptojacking la nueva amenaza de minería del navegador que necesita conocer
Cryptojacking la nueva amenaza de minería del navegador que necesita conocer
Anonim

Cryptojacking o el cifrado malintencionado es un nuevo truco utilizado para extraer Cryptocurrencies en la computadora de un usuario utilizando sus recursos de CPU en segundo plano sin su conocimiento. Por lo general, los delincuentes cibernéticos cargan un script en el navegador web de la víctima que contiene una clave de sitio única para obligar al usuario a enriquecerlos.

Si está luchando con una PC lenta o una conexión a Internet, no culpe al proveedor o al proveedor de servicios, ya que puede ser víctima de un nuevo truco utilizado por los piratas informáticos llamado como navegador Cryptojacking.

La evolución de Cryptojacking se atribuye al creciente interés en Cryptocurrencies durante los últimos meses. Mire a Bitcoin durante los últimos meses más o menos, y su valor ha aumentado en más de un 1.000%. Esto también ha atraído la atención de los piratas informáticos y ha dado lugar a prácticas peligrosas como el Crytptojacking.
La evolución de Cryptojacking se atribuye al creciente interés en Cryptocurrencies durante los últimos meses. Mire a Bitcoin durante los últimos meses más o menos, y su valor ha aumentado en más de un 1.000%. Esto también ha atraído la atención de los piratas informáticos y ha dado lugar a prácticas peligrosas como el Crytptojacking.

Que es Cryptojacking

Aparición

Antes de que entendamos qué es Cryptojacking, primero háganos saber acerca de Cryptomining.

Cryptomining o Cryptocurrency Mining es el proceso mediante el cual se crea una criptomoneda, utilizando la tecnología blockchain. Cryptomining también permite el lanzamiento de nuevas monedas de criptomoneda en el mercado. La minería es llevada a cabo por algunos pares de la red de criptomonedas que compiten (individualmente o en grupos) para resolver un problema matemático difícil, llamado prueba de trabajo

En septiembre de 2017, Coinhive Debutó en el mercado, ofreciendo minar la criptomoneda llamada Monero (XMR). Coinhive básicamente ofrece una pieza de código escrita en JavaScript que los propietarios de sitios web pueden simplemente incrustar en su sitio web. Coinhive presentó un nuevo modelo de negocio para el sitio web que afirma que los propietarios de sitios web pueden eliminar los anuncios de sus sitios web y, en su lugar, cargar Coinhive.

Cuando los usuarios acceden a un sitio web con Coinhive incorporado, Coinhive inicia el proceso de extracción criptográfica en nombre del propietario del sitio web mediante el uso de los recursos del sistema del usuario (es por eso que las PC a menudo se vuelven lentas). Los visitantes del sitio web representan el grupo de nodos que realizan el trabajo computacional intensivo para resolver el problema matemático. Sin embargo, en lugar de que ellos reciban la recompensa al resolver el desafío, el propietario del sitio web lo recibe. Por lo tanto, los propietarios de sitios web supuestamente todavía pueden obtener ganancias y apoyar sus negocios, sin supuestamente molestar a sus visitantes con anuncios.

Aunque Coinhive estaba destinado a ser legítimo, su concepto condujo a la aparición de un software similar, que ahora es utilizado por los ciberdelincuentes para Abuso criptominio o Cryptojacking.

En resumen, Cryptojacking es la técnica de secuestro de navegadores para la criptomoneda minera, sin el consentimiento del usuario. La entrega de mineros de criptomonedas a través de malware es un hecho conocido, pero la extracción de criptomonedas al acceder a una página web es nueva y ha llevado a los atacantes a abusar para obtener ganancias personales.

Cryptojacking no es un malware tradicional

Cryptojacking no daña tu PC como el malware tradicional o la ley de ransomware. Tampoco almacena ni bloquea nada en el disco duro. Por lo tanto, en sí mismo no es un malware como tal, pero ciertamente puede introducirse en su sistema usando malware.

Cryptojacking, similar al malware, usa los recursos de su PC sin su permiso. Puede hacer que la PC y los navegadores funcionen de forma extremadamente lenta, agoten la batería y aumenten las facturas de electricidad sin que se dé cuenta de lo mismo.

Consecuencias del cryptojacking.

El cryptojacking puede afectar al sistema operativo Windows, así como a Mac OSX y Android. Ha habido numerosos casos de Cryptojacking reportados recientemente. Algunos de los tipos comunes incluyen los siguientes:

Sitios web que utilizan Coinhive deliberadamente

Pirates Bay fue uno de los primeros grandes jugadores culpables de usar Coinhive deliberadamente. El problema fue que se hizo de manera transparente, sin el consentimiento de los visitantes. Una vez que se descubrió el script de minería de cifrado, Pirate Bay emitió una declaración en la que mencionaba que estaba probando esta solución como una fuente de ingresos alternativa. Los investigadores temen que haya muchos sitios web que ya utilizan Coinhive sin el consentimiento del visitante.

Coinhive inyectada en sitios web comprometidos.

Los investigadores identificaron sitios web comprometidos de WordPress y Magento que tenían Coinhive, o un minero similar basado en JavaScript inyectado en ellos.

Leer: Qué hacer si Coinhive crypto-mining script infecta su sitio web.

Cryptojacking usando extensiones de navegador

El cryptojacking en el navegador utiliza JavaScript en una página web para buscar criptomonedas. JavaScript se ejecuta en casi todos los sitios web que visita, por lo que no es necesario instalar el código JavaScript responsable de la minería en el navegador. Tan pronto como cargue la página, el código de minería en el navegador simplemente se ejecutará.

Hay casos de extensiones de navegador web que incorporan Coinhive donde el software de cifrado se ejecuta en segundo plano y extrae "Monero" mientras se ejecuta el navegador, y no solo cuando se visita un sitio web específico.

Cryptojacking con malware

Este es otro tipo de abuso en el que Coinhive se implementa junto con el malware a través de una actualización de Java falsa.

Cryptojacking en dispositivos Android

Se ha detectado una variante de Android de Coinhive dirigida a usuarios rusos. Esta tendencia sugiere que Cryptojacking también se está expandiendo a las aplicaciones móviles.

Dominios typosquatted que incorporan Coinhive

Alguien registró el dominio "twitter.com.com" y cargó Coinhive.Esencialmente, los usuarios que escribieron erróneamente la URL de Twitter y llegaron a esa página web buscarían en Monero el propietario del dominio mientras permanecieran en la página web.

Cryptojacking a través de servicios en la nube.

Los ciberdelincuentes están secuestrando plataformas de nube no seguras y usándolas para explotar la criptomoneda.

Microsoft ha notificado las variaciones de la presencia de Coinhive en la naturaleza. Tal desarrollo indica que el éxito de Coinhive ha motivado la aparición de software similares por parte de otras partes que desean unirse a este mercado.

Minr - Surge una alternativa de Coinhive

El uso de Coinhive por usuarios legítimos en general ha estado disminuyendo debido a la impopularidad que ha estado recibiendo desde su lanzamiento. Coinhive también es fácilmente rastreable, lo cual es otro hecho que sus admiradores potenciales no lo están utilizando en su sitio web.

Image
Image

Entonces, como alternativa, el equipo de Minr, ha desarrollado una opción de ofuscación ”, Lo que hace que sea mucho más difícil rastrear al minero. Esto facilita el uso oculto de la herramienta. Esta característica es tan efectiva que oculta el código incluso para la popular herramienta anti-malware Malwarebytes.

Cómo mantenerse protegido de Cryptojacking

La tecnología Cryptocurrencies & Blockchain está dominando el mundo. Está creando un impacto en la economía global y causando interrupciones en la tecnología también. Todos han empezado a centrarse en un mercado tan lucrativo, y esto también incluye a los hackers de sitios web. A medida que aumentan los retornos, debemos esperar que dichas tecnologías se utilicen mal.

Ser observador mientras navega es algo que debe practicar regularmente si quiere mantenerse alejado de los fraudes de cryptojacking. Usted está en un sitio web comprometido si ve un aumento repentino en el uso de la memoria y un rendimiento lento en su PC. La mejor acción aquí es detener el proceso al salir del sitio web y no volver a visitarlo.

También debe instalar un buen software de seguridad y mantenerlo actualizado, así como activar los cortafuegos y no hacer clic en enlaces sospechosos mientras navega.

Puede usar los programas Anti-WebMiner como una de las precauciones.

Use una extensión del navegador que impide que los sitios web usen su CPU para la extracción criptográfica. Si usa el navegador Chrome, entonces instale la extensión minerBlock. Es una extensión útil para el navegador Chrome para bloquear los mineros de criptomonedas basados en la web en toda la web. Aparte de CoinHive, incluso bloquea a Minr.

Otra precaución necesaria es actualizar su archivo Hosts para bloquear coinhive.com y otros dominios que se sabe que habilitan la minería no autorizada. Recuerde, Cryptojacking sigue creciendo con más y más personas que se dirigen hacia Cryptocurrencies, por lo que sus listas de bloqueo deberán actualizarse periódicamente.

Evita que CoinHive infecte tu sitio web

  1. No utilice ninguna plantilla o complemento NULL en su sitio web / foro.
  2. Mantenga su CMS actualizado a la última versión.
  3. Actualice su software de alojamiento regularmente (PHP, Base de datos, etc.).
  4. Asegure su sitio web con proveedores de seguridad web como Sucuri, Cloudflare, Wordfence, etc.
  5. Toma las precauciones básicas para asegurar tu blog.

Manténgase alerta, manténgase seguro!

Recomendado: