El cryptojacking es la nueva forma de moda para que los delincuentes ganen dinero usando su hardware. Un sitio web que tiene abierto en su navegador puede maximizar su CPU para extraer criptomonedas, y el malware de cryptojacking es cada vez más común.
¿Qué es el criptojacking?
El cryptojacking es un ataque en el que el atacante ejecuta un software de minería de criptomonedas en su hardware sin su permiso. El atacante se queda con la criptomoneda y la vende para obtener una ganancia, y te quedas con un alto uso de la CPU y una factura de electricidad considerable.
Si bien Bitcoin es la criptomoneda más conocida, los ataques de cryptojacking suelen implicar la extracción de otras criptomonedas. Monero es particularmente común, ya que está diseñado para que las personas puedan extraerlo en PC promedio. Monero también tiene funciones de anonimato, lo que significa que es difícil rastrear dónde el atacante finalmente envía el Monero que extraen en el hardware de sus víctimas. Monero es una “altcoin”, lo que significa una criptomoneda que no es Bitcoin.
La minería de criptomonedas implica ejecutar ecuaciones matemáticas complejas, que utilizan una gran cantidad de potencia de la CPU. En un ataque típico de cryptojacking, el software de minería maximiza la CPU de su PC. Su PC funcionará más lentamente, usará más energía y generará más calor. Es posible que escuche que sus ventiladores giran para enfriarse. Si es una computadora portátil, su batería se agotará más rápido. Incluso si es una computadora de escritorio, consumirá más electricidad y aumentará su factura de electricidad.
El costo de la electricidad dificulta la extracción rentable con su propia PC. Pero, con el cryptojacking, el atacante no tiene que pagar la factura de la luz. Ellos obtienen las ganancias y usted paga la factura.
¿Qué dispositivos pueden ser criptosecuestrados?
Cualquier dispositivo que ejecute software puede ser requisado para la minería de criptomonedas. El atacante solo tiene que hacer que ejecute el software de minería.
Los ataques de cryptojacking “drive-by” se pueden realizar contra cualquier dispositivo con un navegador: un Windows ORDENADOR PERSONAL, Mac, Linux sistema chromebook, Android teléfono, iPhoneo iPad. Siempre que tenga una página web con un script de minería incrustado abierto en su navegador, el atacante puede usar su CPU para extraer dinero. Perderán ese acceso tan pronto como cierre la pestaña del navegador o salga de la página.
También existe el malware de cryptojacking, que funciona como cualquier otro malware. Si un atacante puede aprovechar un agujero de seguridad o engañarlo para que instale su malware, puede ejecutar un script de minería como un proceso en segundo plano en su computadora, ya sea un Windows ORDENADOR PERSONAL, Maco Linux sistema. Los atacantes también han intentado infiltrar mineros de criptomonedas en aplicaciones móviles, especialmente Android aplicaciones
En teoría, incluso sería posible que un atacante atacara un dispositivo inteligente con agujeros de seguridad e instalara un software de minería de criptomonedas, lo que obligaría al dispositivo a gastar su potencia informática limitada en la minería de criptomonedas.
Cryptojacking en el navegador
Los ataques de cryptojacking “drive-by” se han vuelto cada vez más comunes en línea. Las páginas web pueden contener código JavaScript que se ejecuta en su navegador y, mientras tiene esa página web abierta, ese código JavaScript puede extraer moneda dentro de su navegador, maximizando su CPU. Cuando cierra la pestaña del navegador o sale de la página web, la extracción se detiene.
CoinHive fue el primer script de minería que llamó la atención del público, especialmente cuando se integró en The Pirate Bay. Sin embargo, hay más scripts de minería que CoinHive y se han integrado en más y más sitios web.
En algunos casos, los atacantes realmente comprometen un sitio web legítimo y luego le agregan un código de minería de criptomonedas. Los atacantes ganan dinero a través de la minería cuando las personas visitan ese sitio web comprometido. En otros casos, los propietarios de sitios web agregan los scripts de minería de criptomonedas por su cuenta y obtienen ganancias.
Esto funciona en cualquier dispositivo con un navegador web. Por lo general, se usa para atacar sitios web de escritorio como Windows PC, Mac y Linux Las computadoras de escritorio tienen más recursos de hardware que los teléfonos. Pero, incluso si está viendo una página web en Safari en una iPhone o Chrome en una Android teléfono, la página web podría contener un script de minería que se ejecuta mientras estás en la página. Minería más lentamente, pero los sitios web podrían hacerlo.
Cómo protegerse del criptojacking en el Browser
Recomendamos ejecutar un software de seguridad que bloquee automáticamente a los mineros de criptomonedas en su navegador. Para example,Malwarebytesbloquea automáticamente CoinHive y otros scripts de minería de criptomonedas, evitando que se ejecuten dentro de su navegador. el incorporado Windows Antivirus defensor activado Windows 10 no bloquea todos los mineros en el navegador. Consulte con su compañía de software de seguridad para ver si bloquean los scripts de minería.
Si bien el software de seguridad debería protegerlo, también puede instalar una extensión de navegador que proporcione una “lista negra” de scripts de minería. Sin embargo, no debe aceptar las afirmaciones de las VPN de protegerlo contra el cryptojacking.
En una iPhone, iPado Android dispositivo, las páginas web que usan mineros de criptomonedas deben dejar de minar tan pronto como salga de la aplicación de su navegador o cambie de pestaña. El sistema operativo no les permitirá usar mucha CPU en segundo plano.
En un Windows ORDENADOR PERSONAL, Mac, Linux sistema, o Chromebook, el solo hecho de tener las pestañas abiertas en segundo plano permitirá que un sitio web use tanta CPU como quiera. Sin embargo, si tiene un software que bloquea esos scripts de minería, no debería preocuparse.
Cómo bloquear mineros de criptomonedas en tu web Browser
Malware de criptosecuestro
El malware de cryptojacking también se está volviendo cada vez más común. El ransomware gana dinero ingresando a su computadora de alguna manera, reteniendo sus archivos para pedir un rescate y luego exigiéndole que pague en criptomoneda para desbloquearlos. El malware de cryptojacking se salta el drama y se esconde en segundo plano, extrae silenciosamente criptomonedas en su dispositivo y luego las envía al atacante. Si no nota que su PC funciona lentamente o que un proceso usa el 100% de la CPU, ni siquiera notará el malware.
Al igual que otros tipos de malware, un atacante tiene que explotar una vulnerabilidad o engañarlo para que instale su software para atacar su PC. Cryptojacking es solo una nueva forma de ganar dinero después de que ya infectaron su PC.
Las personas intentan cada vez más colar a los mineros de criptomonedas en un software aparentemente legítimo. Google tuvo que quitar Android aplicaciones con mineros de criptomonedas ocultos en ellas desde el Google tienda de juegos, y Apple ha eliminado Mac apps con mineros de criptomonedas de la Mac Tienda de aplicaciones.
Este tipo de malware podría infectar prácticamente cualquier dispositivo: un Windows ordenador personal, un Maca Linux sistema, un Android teléfono, un iPhone (si pudiera entrar en la App Store y esconderse de Apple) e incluso dispositivos domésticos inteligentes vulnerables.
Cómo evitar el malware de criptojacking
El malware de cryptojacking es como cualquier otro malware. Para proteger sus dispositivos de ataques, asegúrese de instalar las últimas actualizaciones de seguridad. Para asegurarse de no instalar accidentalmente dicho malware, asegúrese de instalar solo software de fuentes confiables.
En un Windows PC, recomendamos ejecutar un software antimalware que bloqueará a los mineros de criptomonedas, como Malwarebytes, por example. Malwarebytes también está disponible para Macy bloqueará a los mineros de simultaneidad para Mac, también. Nosotros recomendamosMalwarebytes para Macespecialmente si instala software desde fuera del Mac Tienda de aplicaciones. Realice un análisis con su software antimalware favorito si le preocupa que esté infectado. Y la buena noticia es que puede ejecutar Malwarebytes junto con su aplicación antivirus habitual.
En una Android dispositivo, le recomendamos que solo obtenga el software del Google Tienda de juegos. Si descarga aplicaciones desde fuera de Play Store, corre más riesgo de obtener software malicioso. Si bien algunas aplicaciones han superado Googley coló a los mineros de criptomonedas en el Google Tienda de juegos, Google puede eliminar tales aplicaciones maliciosas de su dispositivo después de encontrarlas, si es necesario. Si instala aplicaciones desde fuera de Play Store, Google no podrá salvarte.
Cómo evitar el malware en Android
También puede vigilar su Administrador de tareas (en Windows) o Monitor de actividad (en un Mac) si cree que su PC o Mac está funcionando particularmente lento o caliente. Busque procesos desconocidos que utilicen una gran cantidad de potencia de la CPU y realice una búsqueda en la web para ver si son legítimos. Por supuesto, a veces los procesos del sistema operativo en segundo plano también usan mucha potencia de la CPU, especialmente en Windows.
Si bien muchos mineros de criptomonedas son codiciosos y usan toda la potencia de la CPU que pueden, algunos scripts de minería de criptomonedas usan “estrangulamiento”. Pueden usar solo el 50% de la potencia de la CPU de su computadora en lugar del 100%, por example. Esto hará que su PC funcione mejor, pero también permitirá que el software de minería se disfrace mejor.
Incluso si no ve un uso de CPU del 100 %, es posible que aún tenga un minero de criptomonedas ejecutándose en una página web o en su dispositivo.
Credito de imagen:Generación visual/Shutterstock.com.
