jueves, 11 de enero de 2018

¡Alerta! Extensión falsa suplanta a la herramienta antiminado MinerBlock


El cryptohacking está en auge y cada vez son más populares los ataques que utilizan el hardware de la víctima para minar criptomonedas. Ahora ha sido detectada una extensión maliciosa de Chrome que se hace pasar por MinerBlock, una extensión legítima del navegador de Google que se usa para bloquear las páginas web que ponen en práctica técnicas de cryptohacking.

El furor que han generado las criptodivisas no ha pasado desapercibido para los cibercriminales, que han visto la oportunidad de aprovecharse de ello. Mediante la infección con malware y páginas web maliciosas, consiguen poner a su servicio los recursos del equipo de la víctima para minar bitcoin u otras criptomonedas.

Como respuesta a esta amenaza creciente, entre otras soluciones han nacido extensiones antiminado que bloquean las webs que minan criptomonedas a través del navegador, y una de las más populares para Google Chrome es MinerBlock. La extensión falsa ha sido detectada por el investigador de seguridad Bryan Campbell tiene la intención de suplantar a la original, y se podía acceder a ella a través de la Chrome Web Store. Mientras que el desarrollador oficial es CryptoMineDev, el de la versión falsa era egopastor2016.

El falso MinerBlock no solo no cumple con la función del verdadero, sino que además reproduce vídeos en segundo plano de forma constante sin el conocimiento de la víctima. No se sabe con certeza por qué efectúa esta acción, pero se cree que podría tratarse de un sistema para engordar las cifras de visualización de anuncios o aumentar las visitas de manera fraudulenta.

Después de que la víctima la ha instalado, la extensión maliciosa se conecta con el dominio del atacante y recupera una serie de tareas para saber a qué URLS se debe conectar. Una vez hecho esto, se conecta a la dirección indicada y reproduce los vídeos alojados en la página, consumiendo para ello los recursos del ordenador del usuario.

Para evitar ser una víctima de este tipo de estafas, antes de instalar una extensión asegúrate de que es legítima. Para ello, comprueba los datos del desarrollador y no pierdas de vista los comentarios de otros usuarios.