Un equipo de investigadores de la firma de seguridad Malwarebytes ha descubierto una nueva técnica que permite a una página web maliciosa minar criptomoneda a través del navegador, incluso cuando el usuario cierra la ventana en la que se está ejecutando el código malicioso.
Minar criptomoneda puede reportar muchos beneficios. Por este motivo, en los últimos tiempos los ciberdelincuentes han desarrollado sistemas, llamados criptomineros, que les permiten utilizar los recursos de hardware de las víctimas para este fin. Por ejemplo, The Pirate Bay admitió hace meses que había insertado un fragmento de código en su página con este objetivo, y recientemente se descubrió una extensión de Chrome que usa tu equipo para minar moneda.
Así, mediante la inserción de código malicioso muchos portales han estado aprovechando la electricidad y los recursos de la CPU de las víctimas para minar Monero, una de las criptodivisas alternativas al popular Bitcoin. Para que puedas hacerte una idea del volumen aproximado de páginas que lo utilizan, un estudio reciente ha detectado 2.500 sitios que ejecutan de manera activa un criptominero.
El problema que tiene esta estrategia es que, una vez que el usuario ha cerrado la ventana de la web maliciosa, la minería se detiene, por lo que para conseguir un rendimiento interesante tienen que encontrar sistemas que inviten a permanecer en la página.
Lamentablemente, la nueva técnica detectada por Malwarebytes es capaz de superar esta barrera y continúa drenando recursos y electricidad incluso después de haber cerrado la ventana del navegador. Para ello, lo que hace es abrir una ventana emergente debajo de la barra de tareas de Windows y se oculta detrás del reloj. De esta forma, el sistema sigue minando criptomoneda hasta que se apague el ordenador.
De acuerdo con el informe, el método funciona con la última versión de Google Chrome en Windows 7 y Windows 10, y de momento no hay evidencias que muestren que se esté explotando en otros navegadores o sistemas operativos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad