Malware que mina criptomonedas en tu navegador. Como evitarlo.
Saludos Steemers!
Es un honor para mi estar de nuevo entre ustedes y dedicarles este nuevo post de "Seguridad Informática" que nos ayudara a estar un poco más seguros en este mundo de Internet, La Web y las criptomonedas.
Recordemos que:
"10 minutos de capacitación puede prevenir hasta en 70% el riesgo de ser atacado por un cyber delincuente"
COINHIVE
Al principio del mes de Enero la empresa de seguridad de Software CHECK POINT emitió un informe, sobre un fuerte aumento en la prevalencia del malware criptominador. El informe afirma que 55% de las empresas de todo el mundo están afectadas por los ataques. Este informe declara a COINHIVE como el número 1 como software malicioso a ser buscado.
Como funciona COINHIVE?
Lo paradójico de este malware es que es proporcionado como un servicio legal de minado con JavaScript para paginas webs, precisamente este servicio lleva el nombre de COINHIVE, esta plataforma de minería de criptomonedas permite a sus suscriptores obtener ingresos utilizando el poder de cómputo de otras personas de manera no autorizada.
Al obtener una suscripción del servicio tienes una manera de monetizar tus paginas web insertando en pequeño script hecho en JavaScript.
El Malware coinhive.min.js puede acceder a los recursos de tu computador y utilizar hasta el 80% de computo de tu equipo, todo mientras tu visitas una pagina que tenga insertado dicho script. Cabe destacar que este malware mina la criptomoneda @Monero
Esta semana, los anuncios de YouTube fueron atacados por los hackers usando el script minero de COINHIVE. 
 |
|
El software de minería invadió brevemente la plataforma de video en un intento de extraer de forma secreta el poder de cómputo de los espectadores de YouTube que se encontraron con los anuncios infectados que resultaron ser el 90% de ellos.
Aproximadamente entre el 25 y el 26 de Enero @Google que es la dueña de @YouTube tomo cartas en el asunto en cuestión de 2 horas los anuncios infectados fueron removidos y los usuarios que provocaron el ataque fueron expulsados de la plataforma.
Cómo saber si una web está minando?
Como minar es un proceso que implica la utilización de muchos recursos en tu ordenador, eso lo convierte en un proceso fácil de detectar. Lo que tienes que hacer es abrir el Administrador de tareas de Windows, del cual puedes acceder a el pulsando a la vez Control + Alt + Suprimir
Una vez en ella tienes que fijarte en el consumo de tus navegadores. Si ves que alguno de ellos tiene consumos de CPU o memoria extrañamente altos, es posiblemente porque alguna web está requiriendo demasiado de tu ordenador. Esta es la primera pista que apuntará a que están utilizándote para minar, pero todavía te quedará identificar qué página lo está haciendo.
La segunda opción para detectar una pagina sospechosa es usar "Who is Mining" la cual es muy fácil de usar, y te permite saber si una web en concreto está usando los browsers para minar. Para utilizarla has de entrar, y una vez en ella escribir la dirección de la web que quieres analizar. Una vez lo hagas pulsa el botón Look Up
Utilízala para analizar todas las webs que tengas abiertas cuando hayas detectado el pico de utilización de recursos.
Cómo evitar que minen con tu navegador en modo automático.
Pues la mejor manera es usando la extensión de navegador llamada "NO COIN" la cual puedes encontrar tanto para Firefox, Chrome y opera.
También un bloqueador como uBlock Origin o Adblock Plus si usas como yo Mozilla Firefox pueden ayudar mucho bloqueando esas paginas ya detectadas con Who is Mining.
Si quieres ver mis otros post sobre seguridad informática, aquí tienes los enlaces, puedes hacer clic en la imagen.
 |
4 Tips para protegerte de ataques malintencionados que pudieran violar tu seguridad a través del router inalámbrico. |
 |
Tips para proteger tus contraseñas guardadas en los navegadores. |
 |
Interesante articulo donde te muestro como funcionan el Firewall o "Cortafuegos" y cual es la importancia para nuestra seguridad informática. |
 |
Interesante articulo donde te muestro como funcionan el Firewall o "Cortafuegos" y cual es la importancia para nuestra seguridad informática. |
 |
Importante articulo sobre el Control que ejercen los padres sobre el contenido que ven sus hijos. Que es el Control Parental? |
De nuevo mis mas sincero agradecimiento a todas las personas involucradas en este hermoso trabajo de la curación, gracias por su trabajo altruista de compartir sus conocimientos y hacer que muchos de los post eleven su nivel de contenido.
@theghost1980 @cervantes @curazao @cooperacion @provenezuela @dropahead @votovzla @proapoyo @sndbox @amigoos @hispanohablantes @don.quijote @sancho.panza @frida.kahlo @velazquez @goya @simon.bolivar
Roger Paez:
Analista de Sistemas y Programador con 20 años de Experiencia.
Hola @elguarodigital!!
Epa!! que tremendo dato!! De verdad no se como no había pensando antes que hubiesen hecho unos malware para minar. Apenas termine de leer tu post le descargue a mi chrome el "No coin", porque no hay nada que moleste más que la pc se ponga lenta.
Saludos!!
Yo sufrí de ese malware, se usa para minar Monero y puede resultar muy molesto. Creo que ahora hay antivirus que evitan este malware aunque no estoy seguro. Navegadores como Chromme y Firefox tienen extensiones que sirven para bloquearlo
Si así es amigo, ya como digo en el post el malware esta en el top de las búsquedas para los antivirus, aunque yo confió más en la capacidad de las personas, si aprendes un poco, y tomas medidas necesarias tu mismo puedes ser tu propio antivirus. Pero lo recomendable si no te sientes tan seguro en tus conocimientos lo mejor es tener al menos, un corta fuegos y un antivirus. Las extensiones de los navegadores hoy en dia son esenciales.