Es un tema que está adquiriendo una especial relevancia en todo el mundo, especialmente a lo largo de estas últimas semanas, nos referimos al minado de criptomoneda por parte de diversas plataformas y sitios web que visitamos, todo ello sin que el propio usuario sea consciente de ello.
Lo cierto es que el valor de las cripto-divisas no reguladas se ha disparado a lo largo de este año que toca a su fin, sin embargo, estas criptomonedas también han sido utilizadas por diversos atacantes informáticos e inversores malintencionados para usarlas de manera desleal. Por tanto, como os hemos dicho, a lo largo de los últimos meses hemos podido ver cómo varias plataformas de Internet con programas incrustados, se han estado dedicando a realizar lo que se ha dado a conocer como “crypto-jacking”.
Uno de los problemas de todo ello es que estas acciones ya no solo nos pueden afectar de manera directa a la hora de visitar determinados portales web, en algunos casos de dudosa legalidad, sino que podemos ser víctimas de este minado involuntario con tan solo abrir el navegador web. De hecho, tal y como en su momento ya nos informaron los compañeros de SoftZone, hace ya unas semanas se encontró la primera extensión del Google Chrome que mina Bitcoin a nuestra costa sin que seamos conscientes de ello, se trata de Safebrowse.
Con estas acciones en realidad se hace uso de un programa normal que extrae de manera secreta Bitcoin o alguna otra moneda criptográfica en segundo plano, algo que en un solo equipo es insignificante, pero distribuido en decenas de miles, puede hacer que el atacante gane bastante dinero, como es el nuevo caso del que os vamos a hablar ahora.
Otra extensión de Chrome que mina Monero en secreto
Os decimos todo esto debido a que una popular extensión de Chrome llamada Archive Poster, complemento que ayuda a los usuarios a publicar post en la red social Tumblr, según se ha podido saber, también está ejecutando en segundo plano Coinhive, un programa de minado de red distribuida, por lo que el desarrollador está minando Monero usando las CPUs de sus miles de usuarios.
Hay que tener en cuenta que, según la tienda Chrome, esta es una extensión que ya tiene más de 105.000 usuarios, por lo que presumiblemente todos ellos están minando criptomoneda cada vez que su PC está encendido y Chrome arrancado, ya que la extensión funciona en segundo plano.
De este modo, como ya informa el propio navegador, la extensión dese hace unas semanas extrae cripto-divisas «leyendo» todos los datos y sitios web que visitemos y usando la mayoría de la CPU de nuestro PC, por lo que debe ser eliminada cuanto antes.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad