Mozilla Firefox bloquea automáticamente el cryptojacking basado en el navegador

Mozilla Firefox, el navegador de código abierto más destacado, ha anunciado la implementación de nuevas medidas de protección contra los ataques de malware de minado de criptomoneda (cryptojacking) en las nuevas versiones del navegador, reportan especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS).

En las versiones más recientes de Firefox, Nightly 68 y Beta 67, Mozilla ha habilitado un nuevo nivel de protección contra algunas variantes de cryptojacking como parte del conjunto de protecciones de bloqueo de contenido en Firefox.

Estas nuevas funciones fueron desarrolladas en conjunto con una firma de especialistas en ciberseguridad; acorde a los expertos del curso de seguridad informática, estas funciones incluyen un conjunto considerable de listas negras de dominios de malware asociados con los scripts de minado de criptomoneda.

Los desarrolladores aseguran que esta lista negra es capaz de bloquear servicios de cryptojacking basados en el navegador, como Coinhive o CryptoLoot.

Estas nuevas características aún no se encuentran habilitadas por defecto en el navegador, pero basta con buscarlas en la sección ‘Privacidad y seguridad’; las nuevas funciones estarán habilitadas de forma predeterminada en Firefox Nightly durante las próximas semanas.

Acorde a los especialistas del curso de seguridad informática, Los ingresos de una campaña de cryptojacking dependen de cuán agresivo sea el script de minería. Sin embargo, si el proceso se vuelve demasiado agresivo, los usuarios deberían notar que su equipo está siendo utilizado para minar criptomoneda, ante lo que se recomienda interrumpir el proceso (abandonando el sitio web, por ejemplo).

Tomando como referencia los 10 sitios más rentables que tienen código de minería, investigadores en ciberseguridad estimaron que son capaces de generar entre 0.53 y 1.51 unidades de la criptomoneda Monero por día, es decir, entre 119 y 340 dólares, según su valor actual.

Si bien no es mucho, dado que los ingresos se obtienen sin ningún costo para el atacante, esto sigue siendo una ganancia notable. “Sin embargo, llegamos a la conclusión de que el cryptojacking actual no es tan rentable como se podría esperar y el ingreso general es moderado”, señalaron los investigadores.

(Visited 124,1 times)