Se ha encontrado que algunos sitios web usan una técnica simple pero efectiva para mantener la extracción de una criptodivisa usando JavaScript, el cual funciona secretamente en segundo plano, incluso cuando cierras tu navegador web.
Debido al reciente aumento en los precios de las criptomonedas, los hackers e incluso los administradores legítimos de sitios web están usando cada vez más mineros de criptomonedas basados en JavaScript para monetizar mediante el uso del rendimiento de la CPU de sus visitantes para minar Bitcoin u otras criptomonedas.
Después del sitio web de descargas de torrents más popular del mundo, The Pirate Bay, capturado en secreto el mes pasado en Coinhive, un servicio minero de criptomonedas basado en navegador, miles de otros sitios web también comenzaron a utilizar el servicio como un modelo alternativo de monetización para anuncios publicitarios.
Sin embargo, los sitios web que utilizan dichos servicios para el minado pueden extraer criptomonedas siempre que estés en su sitio. Una vez que cierras la ventana del navegador, pierden el acceso a tu procesador y a los recursos asociados, lo que finalmente detiene la extracción.
Desafortunadamente, este ya no es el caso.
Investigadores de seguridad del proveedor anti-malware Malwarebytes han descubierto que algunos sitios web han descubierto un ingenioso truco para mantener sus softwares de minería de criptomonedas.
¿Cómo funciona esta técnica de navegador?
De acuerdo con una publicación de blog publicada el miércoles por la mañana por Malwarebytes, la nueva técnica funciona al abrir una ventana oculta oculto que se ubica detrás de la barra de tareas y se esconde detrás del reloj en la computadora con Windows de Microsoft.
Desde allí (oculto a su vista), el sitio web ejecuta el código cripto-minero que genera de forma indefinida criptomoneda para la persona que controla el sitio mientras consume ciclos de CPU y energía desde su computadora hasta y a menos que observe la ventana y la cierre.
Los investigadores dicen que esta técnica es mucho más difícil de identificar y es capaz de eludir la mayoría de los bloqueadores de publicidad por la habilidad con que se oculta. El cripto-minero se ejecuta desde un motor de minería de datos criptográficos alojado por Amazon Web Servers.
«Este tipo de pop-under está diseñado para eludir a los adblockers y es mucho más difícil de identificar debido a lo hábilmente que se oculta», dice en el post Jérôme Segura, Analista de Malwarebytes Lead Malware Intelligence. «Cerrar el navegador usando la» X «ya no es suficiente».
Para mantenerse no identificado, el código que se ejecuta en el navegador oculto siempre ocupa el máximo uso de la CPU y mantiene el umbral en un nivel medio.
También puede echar un vistazo a la imagen animada GIF que muestra cómo funciona este ingenioso truco.
Esta técnica funciona en la última versión del navegador web Chrome de Google que se ejecuta en las versiones más recientes de Windows 7 y Windows 10 de Microsoft.
Cómo bloquear mineros criptomonedas ocultos
Si sospecha que la CPU de su computadora está funcionando un poco más de lo normal, simplemente busque cualquier ventana del navegador en la barra de tareas. Si encuentra algún ícono del navegador allí, su computadora está ejecutando un cripto minero. Ahora simplemente, finalicelo.
Los usuarios más técnicos pueden ejecutar el Administrador de tareas en su computadora para asegurarse de que no haya remanentes ejecutando procesos del navegador y terminarlos.
Dado que actualmente los navegadores web no están bloqueando a los mineros de criptomonedas ni el software antivirus integrado de Windows Defender, puede usar programas antivirus que bloquean automáticamente a los mineros de criptomonedas en las páginas web que visita.
Para esto, puede contactar a su proveedor de antivirus para verificar si lo hacen.
Alternativamente, puede hacer uso de las extensiones de los navegadores web, como No Coin, que automáticamente bloquea a los mineros de criptomonedas dentro del navegador, y se actualizan periódicamente con los nuevos scripts de minería que aparecen.
Creado por el desarrollador Rafael Keramidas, No Coin es una extensión de código abierto que bloquea Coin Hive y otros mineros de criptomonedas similares y está disponible para Google Chrome, Mozilla Firefox y Opera.
Actualmente, No Coin no es compatible con Microsoft Edge, Apple Safari e Internet Explorer. Entonces, aquellos que usan uno de estos navegadores pueden usar un programa antimalware que bloquea a los mineros de criptomonedas.