El uso de software malicioso que secuestra la CPU de un usuario ajeno y la energía de una computadora para extraer criptomonedas, se ha disparado en los últimos meses según los investigadores de seguridad, que recomiendan que los operadores de sitios web y los usuarios individuales tomen medidas para detectar y eliminar las herramientas maliciosas de minería.
Algunos operadores de sitios web insertan el código intencionalmente como una forma de recaudar dinero sin publicidad en la web, pero muchos sitios web son infectados sin saberlo con el código por personas con información privilegiada o ciberdelincuentes que esperan aprovechar la potencia informática de las víctimas para sus propios fines.
El malware de minería de criptomonedas para navegadores existe desde al menos 2011, pero "explotó en los últimos meses de 2017", según un informe publicado el martes por la firma de ciberseguridad Symantec Corp.
Los usuarios que visitan los sitios web afectados pueden encontrar que el rendimiento de su computadora se ralentiza a medida que se utiliza la potencia de procesamiento de la CPU para extraer criptomonedas, un proceso que implica cálculos complejos y grandes cantidades de energía.
Los investigadores de seguridad dicen que las herramientas de minería a menudo pasan desapercibidas tanto para los sitios web que las alojan como para las computadoras que las ejecutan, principalmente debido al hecho de que las herramientas funcionan de manera diferente a otros tipos de malware.
Minerblock es una extensión para navegadores basados en tecnolgía Chrome, que utiliza dos enfoques diferentes para bloquear a las webs que secuestran tu CPU para minar criptomonedas. El primero se basa en bloquear solicitudes / scripts cargados desde una lista negra, este es el enfoque tradicional adoptado por la mayoría de los bloqueadores de anuncios y otros bloqueadores de minería. El otro enfoque que hace que MinerBlock sea más eficiente contra el cryptojacking es detectar el comportamiento de minería potencial insidiosamente incrustado en el sitio web.
"El software antivirus está diseñado para detectar comportamientos extraños, pero esto está por debajo del umbral", dijo Josh Mayfield, director de la firma de ciberseguridad FireMon LLC. "No es malware el que está poniendo procesos fraudulentos en su computadora, por lo que no se detecta y no activa ninguna alerta".
Para hacer frente a esta creciente amenaza, se creo Minerblock:
La extensión puede detectar si un navegador está ejecutando JavaScript, por lo que el usuario tiene la opción de habilitar manualmente las funciones opcionales o ver qué está sucediendo y habilitar esas funciones manualmente si es necesario. Todo el enfoque está diseñado para que no se ejecuten scripts adicionales.
Además, MinerBlock no afecta el funcionamiento normal de un sistema. Todas las operaciones del sistema deben ejecutarse sin problemas, y no interrumpe las otras aplicaciones que está ejecutando.
Los usuarios de computadoras que quieran asegurarse de que sus dispositivos no se utilicen para minar criptomonedas en secreto, además de evitar ciertos sitios web, deben usar extensiones de navegador como Minerblock que incluyen en la lista negra los sitios que alojan el código de minería. Los investigadores de seguridad también dijeron que los usuarios deben estar al tanto de las señales de que su computadora está siendo utilizada como una máquina minera: los ventiladores del dispositivo pueden comenzar a hacer ruido debido al intenso calor que genera el uso del 100% de las capacidades de procesamiento de una CPU.
Los operadores de sitios web también deben estar particularmente atentos si confían en un código de terceros, lo que les facilita la infección. Los sitios web con publicidad que utilizan código externo para rastrear a los usuarios están particularmente en riesgo, dijo Chris Olson, director ejecutivo de The Media Trust Co., que monitorea las amenazas para los editores digitales. El Sr. Olson agregó que es útil para estas empresas contar con una estrategia de gestión de proveedores y escanear sus sitios web con regularidad.
Lo que queda en evidencia es la necesidad de estar pendiente y alerta constantemente cuando se hace uso de internet, ya que las amenazas son cada vez más furtivas y sigilosas, además de peligrosas y perjudiciales.