Ciertos sitios web utilizan tu CPU para minar criptomonedas incluso cuando cierras la ventana del navegador

Investigadores han descubierto una nueva técnica que permite a los hackers y sitios web sin escrúpulos realizar minado de criptomonedas en el navegador, incluso después de que un usuario ha cerrado la ventana para el sitio infractor. De momento solo ocurre en Windows, pero si hay dinero que ganar, tiempo al tiempo.

924 0
924 0

En el último mes o dos, este tipo de tácticas han surgido como una forma de generar la criptomoneda conocida como Monero. Los hackers aprovechan la electricidad y los recursos de la CPU de millones de personas desprevenidas mientras visitan sitios web piratas o engañosos. Un investigador documentó recientemente que hay 2.500 sitios web que ejecutan activamente código de criptografía en los navegadores de los visitantes, una cifra que, con el tiempo, podría generar ingresos significativos. Hasta ahora, sin embargo, la minería encubierta ha llegado con una gran desventaja para el atacante o el operador del sitio web: la minería se detiene tan pronto como el visitante abandona la página o cierra la ventana de la página.

Ahora, los investigadores del proveedor antimalware Malwarebytes han identificado una técnica que permite que el minado de criptomoneda continúe incluso después de que un usuario haya cerrado la ventana del navegador. Funciona abriendo una ventana pop-under que cabe detrás de la barra de tareas de Microsoft Windows y se esconde detrás del reloj1. La ventana permanece abierta indefinidamente hasta que el usuario realice acciones especiales para cerrarla. Durante ese tiempo, continúa ejecutando código que genera Monero en nombre de la persona que controla el Sitio Web.

Este tipo de pop-under está diseñado para eludir los adblockers y es mucho más difícil de identificar debido a lo ingeniosamente que se esconde. Cerrar el navegador con la “X” ya no es suficiente. Los usuarios más técnicos pueden ejecutar el Administrador de Tareas para asegurarse de que no hay ningún resto ejecutando procesos de navegador y terminarlos. Alternativamente, la barra de tareas mostrará el icono del navegador con un ligero resalte, indicando que aún está en ejecución.

Otra forma en que la nueva técnica trata de ocultarse: el código que se ejecuta en la ventana oculta del navegador tiene especial cuidado de no maximizar los recursos de la CPU del ordenador en el que se está ejecutando. Al reducir las operaciones matemáticas computacionalmente intensivas, la minería persistente tiene más probabilidades de no ser detectada por los usuarios finales.

Esta técnica funciona en la última versión de Chrome ejecutándose en las últimas versiones de Windows 7 y Windows 10. Por el momento, no hay indicios de que se esté usando el truco de la ventana oculta contra usuarios de otros navegadores y sistemas operativos, pero no te sorprendas si eso sucede pronto.

Vía Ars Technnica

Notas

  1. Clever, clever
In this article


Join the Conversation