BEAPY: ¿Alguien está usando tu equipo para minar criptomonedas?
Tabla de contenido:
Cryptojacking o cryptomining malicioso es un nuevo truco utilizado para extraer Cryptocurrencies en la computadora de un usuario utilizando sus recursos de CPU en el fondo sin su conocimiento. Normalmente, el cibercriminal carga una secuencia de comandos en el navegador web de la víctima que contiene una clave de sitio única para obligar al usuario a enriquecerlas.
Si está luchando con una PC lenta o conexión a Internet, no culpe solo al proveedor o proveedor de servicios. sin embargo, debido a que puede ser víctima de un nuevo truco utilizado por los piratas informáticos llamado Cryptojacking del navegador.
La evolución de Cryptojacking se atribuye al creciente interés en Cryptocurrencies en los últimos meses. Mire Bitcoin durante los últimos meses más o menos, y su valor ha aumentado en más del 1,000%. Esto también ha llamado la atención de los piratas informáticos y ha dado lugar a prácticas peligrosas como el criptopseado.
¿Qué es Cryptojacking
Emergence
? Antes de que comprendamos qué es Cryptojacking, primero infórmenos sobre Cryptomining.
Criptomoneda o criptomoneda La minería es el proceso mediante el cual se crea una criptomoneda, utilizando la tecnología blockchain. Cryptomining también permite el lanzamiento de nuevas monedas de criptomonedas en el mercado. La minería es llevada a cabo por ciertos pares de la red de criptomonedas que compiten (individualmente o en grupos) para resolver un problema matemático difícil, llamado prueba de trabajo
En septiembre de 2017, Coinhive debutó en el mercado, ofreciendo extraer la criptomoneda llamada Monero (XMR). Coinhive básicamente ofrece una pieza de código escrito en JavaScript, que los propietarios de sitios web pueden simplemente insertar en su sitio web. Coinhive presentó un nuevo modelo de negocio para el sitio web que afirma que los propietarios de sitios web pueden eliminar anuncios de sus sitios web y cargar Coinhive.
Cuando los usuarios acceden a un sitio web con Coinhive integrado, Coinhive inicia el proceso de criptografía en nombre del propietario utilizando los recursos del sistema del usuario (es por eso que las PC a menudo se vuelven lentas). Los visitantes del sitio web representan el grupo de nodos que realizan un trabajo computacional intensivo para resolver el problema matemático. Sin embargo, en lugar de recibir la recompensa al resolver el desafío, el propietario del sitio web lo recibe. Por lo tanto, los propietarios de sitios web supuestamente aún pueden obtener ganancias y respaldar sus negocios, sin supuestamente molestar a sus visitantes con anuncios.
Aunque Coinhive estaba destinado a ser legítimo, su concepto condujo a la aparición de software similar, que ahora es utilizado por cyber criminales para Cryptomining abuse o Cryptojacking.
En resumen, Cryptojacking es la técnica de secuestro de navegadores para minar criptomonedas, sin el consentimiento del usuario. Brindar criptomonedas a través de malware es un hecho conocido, pero la criptomoneda de minería cuando se accede a una página web es nueva y ha llevado a los atacantes a abusar de ganancias personales.
Cryptojacking no es un malware tradicional
Cryptojacking no daña tu PC como tradicional acto de malware o ransomware. Tampoco almacena ni bloquea nada en el disco duro. Por lo tanto, en sí mismo no es un malware como tal, pero ciertamente puede introducirse en su sistema usando malware.
Cryptojacking, similar al malware, usa los recursos de su PC sin su permiso. Puede hacer que la PC y los navegadores funcionen de forma extremadamente lenta, consuman la batería y aumentan las facturas de electricidad sin que se den cuenta de lo mismo.
Consecuencias de Cryptojacking
Cryptojacking puede afectar tanto al sistema operativo Windows como a Mac OSX y Android. Se han reportado numerosos casos de Cryptojacking recientemente. Algunos de los tipos más comunes incluyen los siguientes:
Sitios web que usan Coinhive deliberadamente
Pirates Bay fue uno de los primeros jugadores importantes culpables de usar Coinhive deliberadamente. El problema fue que se hizo de forma transparente, sin el consentimiento de los visitantes. Una vez que se descubrió el script de minería de cifrado, Pirate Bay emitió una declaración mencionando que estaba probando esta solución como una fuente de ingresos alternativa. Los investigadores temen que haya muchos sitios web que ya usan Coinhive sin el consentimiento del visitante.
Coinhive inyectado en sitios web comprometidos
Los investigadores identificaron sitios web comprometidos de WordPress y Magento a los que se les inyectó Coinhive o un minero similar basado en JavaScript.
Leer : ¿Qué hacer si el script de cifrado de Coinhive infecta su sitio web?.
Cryptojacking usando extensiones de navegador
El cryptojacking en el navegador usa JavaScript en una página web para extraer criptomonedas. JavaScript se ejecuta en casi todos los sitios web que visita, por lo que no es necesario instalar el código JavaScript responsable de la minería en el navegador. Tan pronto como cargue la página, se ejecutará el código de minería en el navegador.
Hay casos de extensiones de navegador web que incluyen Coinhive donde el software cryptomining se ejecuta en segundo plano y extrae "Monero" mientras el navegador estaba en ejecución -y no solo cuando se visita un sitio web específico.
Cryptojacking con malware
Este es otro tipo de abuso donde Coinhive se está implementando junto con el malware a través de una actualización falsa de Java.
Cryptojacking en dispositivos Android
Una variante Android de Coinhive ha sido detectado para usuarios rusos. Esta tendencia sugiere que Cryptojacking también se está expandiendo a las aplicaciones móviles.
Dominios typosquatted que incluyen Coinhive
Alguien registró el dominio "twitter.com.com" y lo cargó en Coinhive. Esencialmente, los usuarios que escribieron mal la URL de Twitter y aterrizaron en esa página web minarían a Monero por el propietario del dominio mientras permanecieran en la página web.
Detección de cifrado mediante servicios en la nube
Los ciberdelincuentes están secuestrando plataformas de la nube no seguras y utilizándolas a la mía criptomoneda.
Microsoft ha notificado las variaciones de Coinhive que se detectan en la naturaleza. Tal desarrollo indica que el éxito de Coinhive ha motivado la aparición de software similar por parte de otras partes que desean unirse a este mercado.
Minr: surge una alternativa de Coinhive
El uso de Coinhive por parte de usuarios legítimos ha estado en declive a la impopularidad que ha estado recibiendo desde su lanzamiento. Coinhive también es fácilmente rastreable, lo cual es otro hecho de que sus posibles admiradores no lo están usando en su sitio web.
Entonces, como alternativa, el equipo de Minr ha desarrollado una opción de " ofuscación ", lo que hace que sea mucho más difícil rastrear al minero. Esto facilita el uso oculto de la herramienta. Esta característica es tan efectiva que oculta el código incluso para la popular herramienta anti-malware Malwarebytes.
Cómo mantenerse protegido contra Cryptojacking
Las tecnologías de cadena de cifrado y criptogénesis se están apoderando del mundo. Está creando un impacto en la economía global y también está causando disrupciones tecnológicas. Todos han comenzado a enfocarse en un mercado tan lucrativo, y esto incluye a los piratas informáticos de sitios web también. A medida que aumenta la rentabilidad, deberíamos esperar que dichas tecnologías se usen mal.
Ser observador mientras navega es algo que debe practicar regularmente si quiere mantenerse alejado de los fraudes de cifrado. Estás en un sitio web comprometido si ves un aumento repentino en el uso de la memoria y un rendimiento lento en tu PC. La mejor acción aquí es detener el proceso saliendo del sitio web y no volver a visitarlo.
También debe instalar un buen software de seguridad y mantenerlo actualizado, así como activar firewalls y no hacer clic en enlaces sospechosos mientras navega.
Puede utilizar los programas Anti-WebMiner como una de las precauciones.
Use una extensión de navegador que impida que los sitios web utilicen su CPU para la criptografía. Si usa el navegador Chrome, instale la extensión minerBlock. Es una extensión útil para el navegador Chrome bloquear a los mineros de criptomonedas basados en la web en toda la web. Además de CoinHive, incluso bloquea Minr.
Otra precaución necesaria es actualizar su archivo Hosts para bloquear coinhive.com y otros dominios que se sabe permiten la minería no autorizada. Recuerde, Cryptojacking sigue creciendo y cada vez más personas recurren a Cryptocurrencies, por lo que sus listas de bloqueo deberán actualizarse periódicamente.
Evite que CoinHive infecte su sitio web
- No use plantillas o complementos NULL en su sitio web / foro.
- Mantenga su CMS actualizado a la última versión.
- Actualice su software de hosting regularmente (PHP, Base de datos, etc.).
- Proteja su sitio web con proveedores de seguridad web como Sucuri, Cloudflare, Wordfence, etc.
- Tome las precauciones básicas para proteger su blog.
¡Manténgase alerta, manténgase a salvo!
Lo que necesita saber sobre IPv6
Es probable que en los próximos años se produzca un cambio fundamental en la forma en que funciona Internet. Si no se planifica ahora, su empresa podría perder la seguridad de la red y los beneficios de rendimiento, y sufrir mayores costos e interrupciones dolorosas.
Lo que necesita saber sobre los ataques de día cero de Internet Explorer
Microsoft y los proveedores de seguridad ofrecen consejos para evitar el cero exploits de día dirigidos a Internet Explorer.
Windows 7 SP1: Todo lo que necesita saber sobre Windows 7 Service Pack 1
Windows 7 SP1: una colección de descargue enlaces, guías y recursos que le informarán todo lo que desea saber sobre Windows 7 Service Pack 1.