Drive-by cryptomining también conocido como cryptojacking se ha convertido en una de las principales amenazas para los usuarios en línea. Los investigadores están llegando a través de más y más casos de uso indebido de los Coinhive.
La minera Coinhive dentro de un navegador explicó
Lo que es Coinhive? Coinhive fue creado en septiembre de este año. explicado de manera sencilla, el software permite Monero minería directamente en un navegador. Según lo explicado por los desarrolladores del software, Coinhive ofrece un minero JavaScript para el Monero Blockchain que se pueden incrustar en una página web. Los usuarios del sitio web dirigido al minero directamente en su navegador y el mío XMR para el propietario del sitio web a su vez para una experiencia sin publicidad, moneda en el juego o lo que sea incentivos que puede llegar a.
El software se integra fácilmente gracias a su integración API, y es en general simplista. Sin embargo, la falta de aplicación de un proceso de opt-in para proporcionar el consentimiento del usuario hace que sea de alguna manera dudosa. El resultado es que el software se ha abusado a un grado increíble, y la tendencia continúa en estos momentos. Hace poco escribimos sobre la alarmante tendencia al aumento del número de sitios web usando el guión de Coinhive a la mía para Monero. Fundamentalmente, los investigadores llegaron a la conclusión de que 1 en 1,000 sitios web se está ejecutando Coinhive.
Una nueva técnica permite a los actores maliciosos a la minería continúan incluso después de un navegador se cierra
Esta tendencia va ahora aún más problemático, ya que los investigadores se tropezaron con una técnica que permite a los usuarios maliciosos para mantener la minería de Moneo, incluso después de la ventana del navegador se cierra. La investigación llevada a cabo por Jerome Segura se centró en el navegador Chrome, pero otros navegadores puede verse afectada, así, con diferentes resultados para cada navegador.
Lo que sucede después de que un usuario visita una página web, que se carga de forma silenciosa el código de minería es que la actividad de la CPU está aumentando, pero no es el gasto excesivo. Después de que el usuario deja el sitio en particular mediante el cierre de la ventana de Chrome, actividad de la CPU de su máquina permanece más alta de lo habitual. Esta es una señal de que el proceso cryptomining no se reanuda con el cierre del navegador. Como es esto posible?
Los investigadores notaron esta actividad en un sitio web para adultos conocidos para desplegar técnicas agresivas de publicidad. Al analizar el tráfico de red se observó la ventana del navegador rogue, así como de dónde viene y lo que se ha cargado.
- El pop-under ha sido identificado – elthamely[.]con - y era detectado a lanzar desde la red Ad Maven.
Poco dicho, Ad-maven(.)com es el sitio de una plataforma de marketing de resultados. Maven ad adware se considera en términos de producir una gran cantidad de anuncios redirigir al usuario a varios sitios dudosos. La red también gana dinero de esos servicios y el tráfico de Internet que sus anuncios generan.
A pesar de que las ventanas del navegador visibles están cerrados, una sesión oculta permanece abierto, haciendo que el drive-by cryptomining persistente. Esto es posible gracias a un pop-under hecho para caber debajo de la barra de tareas, justo detrás del Reloj.
¿Qué ocurre después elthamely[.]com pop-under se carga desde la red Ad Maven? Los recursos de Amazon CloudFront[.]neta se cargan, y una carga útil se toma de otra Doman - hatevery(.)info.
Los investigadores también notaron funciones de la documentación Coinhive diseñado para comprobar si un navegador es compatible con WebAssembly, un formato de código de bytes de bajo nivel para secuencias de comandos del lado del cliente en el navegador, que evolucionó desde JavaScript. La característica permite al usuario utilizar plenamente la capacidad del hardware directamente desde el navegador. Si el navegador no soporta WebAssembly, sería volver a la versión más lenta JavaScript.
Cómo detener este nuevo tipo de unidad por cryptomining a.k.a. cryptojacking
Teniendo en cuenta el tipo de pop-under desplegado por los actores maliciosos para eludir adblockers y ocultar su actividad de los usuarios, simplemente cerrar el navegador no lo hará. Los usuarios afectados deben ejecutar Administrador de tareas para asegurarse de que no hay procesos de sobra. Si se encuentran tales, deben ser eliminados inmediatamente.
En conclusión, drive-by cryptomining seguramente continuará evolucionando y ser más peligroso para los usuarios. actores maliciosos continúan la búsqueda de medios para distribuir unidad por la minería. Como resultado, maliciosa es cada vez más amenazante con esta nueva técnica que pone todas las plataformas y navegadores en riesgo.
Teniendo en cuenta el panorama de las amenazas actuales, se recomienda encarecidamente que todas las medidas de seguridad están en consideración, incluyendo el uso de un programa anti-malware que protege activamente el sistema de todo tipo de hazañas.
SpyHunter escáner sólo detecta la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: