Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Seguridad (https://www.intercambiosos.org/forumdisplay.php?f=17)
-   -   Cuidado: A veces el Cryptojacking sigue activo tras cerrar el navegador (https://www.intercambiosos.org/showthread.php?t=50433)

peter_veneno 21-feb-2018 19:59
Cuidado: A veces el Cryptojacking sigue activo tras cerrar el navegador
 
Hace poco tiempo os contábamos que algunas páginas web utilizaban una técnica denominada Cryptojacking, que consiste en “secuestrar” el procesador del usuario que navega por su web para minar criptomonedas mientras ésta esté abierta. Bien, pues se ha detectado que algunas de éstas páginas web que hacen uso ilícito de nuestros recursos han dado un paso más allá, pues han encontrado un método mediante el que el motor de minado permanece minando criptomonedas ya no solo tras cerrar la web, sino incluso habiendo cerrado completamente el navegador.

El nuevo método que emplean éstas páginas web para seguir minando criptomonedas en nuestros equipos incluso tras haber cerrado el navegador consiste en generar una ventana emergente (popup) que se esconde a nuestra vista, la cual contiene el código que ejecuta el minado mediante la técnica de Cryptojacking. Y la manera en la que se esconde éste popup es quedándose minimizado en la bandeja de sistema (en la zona de iconos al lado del reloj en Windows). Un método ingenioso a la vez que simple, pero es complicado darse cuenta de ello si se desconoce el método. Y esto seguirá minando criptomonedas para el sitio web malicioso hasta que reiniciemos el ordenador o matemos el proceso.




Este nuevo método ha sido detectado por la empresa MalwareBytes, quienes además han indicado que éste método suele conseguir burlar los ADBlockers (Nota: no burla el sistema que os recomendamos en nuestro artículo, llamado “No Coin”), por lo que aunque cerremos la página web e incluso el navegador de internet (Chrome, Firefox, etc.) el sistema continuará ejecutando el código. Podremos darnos cuenta, por ejemplo, si hemos cerrado completamente Google Chrome pero si vamos al administrador de tareas todavía vemos, en la pestaña detalles (importante este punto), que todavía hay un proceso de Chrome en ejecución.




En este momento, no han encontrado la manera en la que estas páginas web han logrado que se abra el popup y se quede minimizado en la bandeja de sistema, así que lo que recomiendan es, precisamente, que si notamos que el uso de procesador de nuestro equipo es muy elevado incluso con el navegador cerrado, que vayamos al administrador de tareas y comprobemos si hay procesos de éste ejecutándose.









FUENTE

SparTac0 23-feb-2018 12:23
Gracias Peter
:vino: salud

Florderetama 24-feb-2018 01:29
peter_veneno


La franja horaria es GMT -4. Ahora son las 23:31.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.

Ad Management by RedTyger