ESET avisa de un código JavaScript malicioso usado para minado de criptodivisas

Share this…

Los investigadores de ESET, la mayor empresa de ciberseguridad con sede en la Unión Europea, han descubierto que los ciberdelincuentes están usando código JavaScript malicioso para utilizar el navegador web de la víctima para el minado de criptodivisas.

El hecho de que la ejecución de JavaScript esté habilitada por defecto en la mayoría de los navegadores web facilita mucho a los cibercriminales la tarea de esparcimiento del malware. Apoyándose sobre todo sitios web de streaming de vídeo y de juegos online e impactando sobre todo en Rusia, Ucrania, Bielorrusia, Moldavia y Kazajistán, el programa JavaScript malicioso se encarga de minar, sobre todo, las criptodivisas Feathercoin, Litecoin y Monero.

El apoyarse en portales de vídeo y juegos no es algo que los cibercrminales hayan elegido al azar, ya que estos son susceptibles de mantener al usuario conectado durante mayores cantidades de tiempo, lo que se traduce en un periodo más prolongado de la ejecución del programa de minado en JavaScript. Esta estrategia también tiene otro motivo, y es que un código JavaScript es más lento en su ejecución que un programa realizado con una tecnología que trabaje a más bajo nivel.

Ante la cada vez mayor frecuencia de este tipo de ataques, algunos estados han legislado poniendo el minado no consentido de critpodivisas al mismo nivel que acceder sin permiso al dispositivo de un usuario, así que los portales que hacen uso de un código JavaScript para minar están obligados a alertar al usuario de forma previa y clara. De no cumplir con la ley, se aplicará como castigo la misma legislación que en caso de usar malvertising.

¿Qué se puede hacer para evitar que el uso involuntario de nuestro ordenador o dispositivo móvil para el minado de criptodivisas? ESET recomienda seguir los siguientes pasos:

  • Activar la detección de aplicaciones potencialmente peligrosas y no deseadas en la solución de seguridad instalada.
  • Mantener el software de seguridad actualizado, así como los navegadores web.
  • Instalar bloqueadores de publicidad en los navegadores utilizados.
  • Instalar bloqueadores de scripts, aunque esto puede provocar que falle el funcionamiento de sitios web legítimos.

Por último, es importante tener en cuenta que al estar apoyado en JavaScript el programa malicioso puede ser ejecutado independientemente del sistema operativo utilizado, abarcando todo tipo de dispositivos.

Fuente:https://muyseguridad.net/2017/09/15/codigo-javascript-minado-de-criptodivisas/