sábado, 16 de septiembre de 2017

Detectado nuevo malware que mina criptomonedas desde tu navegador

Aunque el Bitcoin y otras criptomonedas, como Ethereum, no están pasando por su mejor momento después de que China prohibiera las ICO a principios de mes, la minería de criptodivisas todavía continúa siendo rentable. Por este motivo, los ciberdelincuentes intentan secuestrar recursos de los usuarios mediante diversas estrategias, por ejemplo a través de la creación de botnets.

Ahora, un equipo de investigadores de la firma de seguridad ESET ha descubierto un nuevo malware que mina criptomonedas desde el navegador del ordenador de la víctima, sin necesidad de instalar el virus en el ordenador.

Por si no te suena el concepto, minar Bitcoin o cualquier otra criptomoneda es una actividad mediante la cual un ordenador pone sus recursos a disposición de la red blockchain de la moneda criptográfica en cuestión para resolver ciertos algoritmos y gestionar las transacciones. A cambio de este servicio, los usuarios reciben una pequeña cantidad de dinero en forma de criptodivisa.

Por este motivo, muchos criminales intentan secuestrar los equipos de otros usuarios con la finalidad de dedicar los recursos ajenos a la minería de Bitcoin y conseguir rentabilidad a costa de otras personas. Hasta el momento, el método utilizado para ello era la instalación de malware o aplicaciones maliciosas en la máquina de la víctima, pero en los últimos meses los expertos de ESET han encontrado algunos archivos JavaScript que se estaban usando para minar criptomonedas directamente desde el navegador. 

La amenaza, llamada MineCrunch o Web Miner, se distribuye parcialmente mediante malvertising, es decir, anuncios maliciosos publicados en sitios de juegos y contenidos en streaming. Dado que la minería requiere unos recursos altos, los delincuentes eligieron divisas que no requieren hardware especializado, como Monero, Litecoin, Feathercoin o Zcash. No obstante, los investigadores creen que solo se utilizó la configuración para minar Monero.

Si quieres protegerte contra esta amenaza, los expertos de ESET recomiendan el uso de un bloqueador de scripts en tu navegador para evitar la ejecución de las secuencias de comandos maliciosas.

Enlace a la instalación de NoScrip que te permite bloquear JavaScript, Java, Flash y otros plugins elegidos por el usuario