18 sept 2017

Malware para minería de criptomonedas en navegadores

Los investigadores de ESET han descubierto que los ciberdelincuentes están usando código JavaScript malicioso para utilizar el navegador web de la víctima para el minado de criptodivisas.

El hecho de que la ejecución de JavaScript esté habilitada por defecto en la mayoría de los navegadores web facilita mucho a los cibercriminales la tarea de esparcimiento del malware. Apoyándose sobre todo sitios web de streaming de vídeo y de juegos online e impactando sobre todo en Rusia, Ucrania, Bielorrusia, Moldavia y Kazajistán, el programa JavaScript malicioso se encarga de minar, sobre todo, las criptodivisas Feathercoin, Litecoin y Monero.

El apoyarse en portales de vídeo y juegos no es algo que los cibercrminales hayan elegido al azar, ya que estos son susceptibles de mantener al usuario conectado durante mayores cantidades de tiempo, lo que se traduce en un periodo más prolongado de la ejecución del programa de minado en JavaScript. Esta estrategia también tiene otro motivo, y es que un código JavaScript es más lento en su ejecución que un programa realizado con una tecnología que trabaje a más bajo nivel.

Ante la cada vez mayor frecuencia de este tipo de ataques, algunos estados han legislado poniendo el minado no consentido de critpodivisas al mismo nivel que acceder sin permiso al dispositivo de un usuario, así que los portales que hacen uso de un código JavaScript para minar están obligados a alertar al usuario de forma previa y clara. De no cumplir con la ley, se aplicará como castigo la misma legislación que en caso de usar malvertising.

La distribución de este tipo de script es clave para determinar si es legítimo o indeseado. En este caso, pudimos encontrar dos formas distintas en las que los usuarios se pueden ver forzados a ejecutarlos: malvertising y un snippet de código JavaScript hardcodeado.
¿Qué se puede hacer para evitar que el uso involuntario de nuestro ordenador o dispositivo móvil para el minado de criptodivisas? ESET recomienda seguir los siguientes pasos:
  • Activar la detección de aplicaciones potencialmente peligrosas y no deseadas en la solución de seguridad instalada.
  • Mantener el software de seguridad actualizado, así como los navegadores web.
  • Instalar bloqueadores de publicidad en los navegadores utilizados.
  • Instalar bloqueadores de scripts, aunque esto puede provocar que falle el funcionamiento de sitios web legítimos.
Por último, es importante tener en cuenta que al estar apoyado en JavaScript el programa malicioso puede ser ejecutado independientemente del sistema operativo utilizado, abarcando todo tipo de dispositivos.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!