Ciertos sitios web utilizan tu CPU para minar criptomonedas incluso cuando cierras la ventana del navegador

En el último mes o dos, este tipo de tácticas han surgido como una forma de generar la criptomoneda conocida como Monero. Los hackers aprovechan la electricidad y los recursos de la CPU de millones de personas desprevenidas mientras visitan sitios web piratas o engañosos. Un investigador documentó recientemente que hay 2.500 sitios web que ejecutan activamente código de criptografía en los navegadores de los visitantes, una cifra que, con el tiempo, podría generar ingresos significativos. Hasta ahora, sin embargo, la minería encubierta ha llegado con una gran desventaja para el atacante o el operador del sitio web: la minería se detiene tan pronto como el visitante abandona la página o cierra la ventana de la página.

Ahora, los investigadores del proveedor antimalware Malwarebytes han identificado una técnica que permite que el minado de criptomoneda continúe incluso después de que un usuario haya cerrado la ventana del navegador. Funciona abriendo una ventana pop-under que cabe detrás de la barra de tareas de Microsoft Windows y se esconde detrás del reloj[note]Clever, clever[/note]. La ventana permanece abierta indefinidamente hasta que el usuario realice acciones especiales para cerrarla. Durante ese tiempo, continúa ejecutando código que genera Monero en nombre de la persona que controla el Sitio Web.

Este tipo de pop-under está diseñado para eludir los adblockers y es mucho más difícil de identificar debido a lo ingeniosamente que se esconde. Cerrar el navegador con la “X” ya no es suficiente. Los usuarios más técnicos pueden ejecutar el Administrador de Tareas para asegurarse de que no hay ningún resto ejecutando procesos de navegador y terminarlos. Alternativamente, la barra de tareas mostrará el icono del navegador con un ligero resalte, indicando que aún está en ejecución.

Otra forma en que la nueva técnica trata de ocultarse: el código que se ejecuta en la ventana oculta del navegador tiene especial cuidado de no maximizar los recursos de la CPU del ordenador en el que se está ejecutando. Al reducir las operaciones matemáticas computacionalmente intensivas, la minería persistente tiene más probabilidades de no ser detectada por los usuarios finales.

Esta técnica funciona en la última versión de Chrome ejecutándose en las últimas versiones de Windows 7 y Windows 10. Por el momento, no hay indicios de que se esté usando el truco de la ventana oculta contra usuarios de otros navegadores y sistemas operativos, pero no te sorprendas si eso sucede pronto.

Vía Ars Technnica

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios

Lost your password? Please enter your email address. You will receive mail with link to set new password.

wpDiscuz
0
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x
Salir de la versión móvil