Una nueva amenaza de seguridad está en la ciudad: cryptojacking. La explosión de la criptomoneda está moviendo individuos nefastos a los sistemas de minería de energía de todos modos posible. Y el último método para asegurar energía adicional y gratuita es mediante el secuestro de los recursos de su sistema.
Recientemente escribimos sobre el aumento significativo de las secuencias de comandos de minería de criptomonedas basadas en navegador. ¿Están los sitios web que usan su CPU para la minería de criptomonedas? ¿Los sitios web usan su CPU para la minería de criptomonedas? Los anuncios en línea son impopulares, por lo que el infame sitio de piratería en línea The Pirate Bay ha encontrado una solución: utilizar cada PC visitante para extraer criptomonedas. ¿Serías feliz si tu PC fuera secuestrada así? Lee mas . Bueno, esos guiones ahora están en su siguiente fase, lo que facilita a los delincuentes cosechar su máquina por más tiempo, sin alertarlo sobre el problema de la succión de recursos en cuestión.
Descubramos qué es cryptojacking y qué puede hacer al respecto.
¿Por qué robar recursos del sistema?
Antes de considerar el cryptojacking como un todo, consideremos las razones detrás de esto. ¿Por qué los piratas informáticos están robando los recursos del sistema?
Bueno, la criptomoneda no crece en los árboles. No, crece en los servidores, esperando a ser minado. Eso tampoco ayuda las cosas. La gran mayoría de las criptomonedas usan "minería" ¿Es rentable Cloud Cloud Bitcoin? ¿Es rentable Cloud Cloud Bitcoin? Hay muchas maneras de explotar Bitcoin, incluidos los servicios en la nube. Pero, ¿es rentable? Aquí hay todo lo que necesita saber sobre la minería en la nube de Bitcoin. Lea más para mediar en la criptored específica.
Las transacciones de red se agregan a un bloque. El bloque envía a la red de mineros conectados Blockchains, Merged Mining, y ASIC: Lingo que necesita saber sobre criptomonedas Minería Blockchains, Merged Mining, y ASIC: Lingo que necesita saber sobre criptomonedas Minería ¿Se ha mantenido alejado de las cipronecurrencias o discusión sobre su futuro? Es fácil perderse en la jerga. No te quedes afuera con esta práctica guía de referencia. Leer más (usuarios que han descargado la cadena de bloques) para la verificación. Los sistemas del minero procesan ecuaciones complejas y, en la confirmación de que las transacciones son legítimas, el bloque se agrega a la cadena. En ese punto, las transacciones contenidas en el proceso del bloque, mientras que los mineros reciben una recompensa en bloque (esto difiere entre las criptomonedas, la recompensa actual de Bitcoin es 12.5 BTC).
La clave del éxito de la criptoexcavación es la rapidez con que el sistema procesa las ecuaciones. La minería de bitcoins ahora es inútil para los sistemas promedio, nay, incluso de gama alta. El gran volumen de poder de la minería ahoga a los pequeños sistemas domésticos. Notarás que si completas una búsqueda en Internet de "minería de PC", todos los resultados se relacionan con Ethereum. Cómo construir una plataforma minera de Ethereum de bajo consumo de energía Cómo construir una mina Ethereum con eficiencia energética Rig Ethereum es una criptomoneda prometedora. En este artículo, cubrimos todo lo que necesita saber para construir su propia plataforma de minería. Leer más y otras criptomonedas más pequeñas.
Por lo tanto, la clave para hacer dinero criptomoneda es el poder de procesamiento en bruto. ¿Y qué mejor manera de aprovechar el poder de procesamiento que robando eso a los desprevenidos usuarios de internet?
JavaScript Cryptocurrency Mining
Ahí es donde cryptojacking toma el relevo. No contentos con la construcción de plataformas mineras con costosos equipos especializados, los hackers emprendedores vieron una oportunidad. Los scripts de minería de criptomonedas no son tan nuevos. Hemos visto varios sitios probarlos como una fuente de ingresos. Además, hemos visto varios sitios web notables sucumbir a la minería de criptomonedas.
La cadena de televisión estadounidense Showtime hizo varias disculpas públicas después de que se encontró un guión de criptografía escondido en dos de sus sitios. Los sitios, Showtime y ShowtimeAnytime, ocultaron un minero de Monero basado en JavaScript. El código es desarrollado y mantenido por CoinHive, quien toma alrededor del 30 por ciento de las recompensas por bloque. Showtime omitió comentar sobre el código, y todavía no estamos seguros de quién insertó el código en los sitios.
Sin embargo, Showtime dista mucho de ser el único sitio que presenta un minero de criptomonedas basado en JavaScript. El siempre presente sitio de torrents The Pirate Bay (prueba una de estas seis alternativas Reemplaza The Pirate Bay con estas alternativas de Torrent Reemplaza The Pirate Bay con estas alternativas de Torrent The Pirate Bay cerró la tienda. Pero hay muchas alternativas. Solo necesitas saber dónde buscar. Aquí están los seis principales sitios de torrents además de The Pirate Bay. Experimentó con un guión de minería de CoinHive, mientras que Politifact sufrió el mismo problema que Showtime, al igual que el sitio web personal de la estrella de fútbol Cristiano Ronaldo y el Ultimate Sitio de pay-per-view de Fighting Championship.
Bien, entonces, ¿qué es Cryptojacking?
Cryptojacking es el término general otorgado a este tipo de minería de criptomonedas basada en navegador drive-by. CoinHive, proveedores del guión más popular, anuncia su producto como una alternativa a los ingresos publicitarios. Su secuencia de comandos les permite a los usuarios "pagarle con total privacidad, sin registrar una cuenta en ninguna parte, sin instalar una extensión de navegador y sin ser bombardeado por anuncios sospechosos". La última parte de esa oración es risible.
La práctica ha evolucionado incluso en el corto tiempo que CoinHive y su secuencia de comandos han estado activos. La última versión de la secuencia de comandos (conocida como AuthedMine) ofrece a los usuarios la posibilidad de aceptar la minería de criptomoneda, o declinar y enfrentarse a anuncios regulares. La nueva opción de exclusión voluntaria es opcional. No todos los sitios web que ejecutan el script de CoinHive harán esta oferta.
Cryptojacking también está evolucionando de otras formas. No contentos con simplemente saquear los sistemas de otras personas para su beneficio personal, los hackers emprendedores envían a usuarios desprevenidos a través de bucles de redireccionamiento. Los usuarios terminan en una página web que ejecuta un script de minería de criptomoneda. Si no lo notan, los hackers ganan más dinero.
Con esto en mente, hay instancias de una pequeña ventana del navegador escondida debajo del reloj del sistema, que se encuentra en la barra de tareas. La pequeña ventana del navegador está oscurecida por el reloj del sistema y es "libre" para ejecutar el script de minería hasta que el usuario note que algo está mal.
¿Cuán extendido está Cryptojacking?
Bueno, un estudio reciente realizado por el investigador de seguridad independiente Willem de Groot reveló 2.496 sitios individuales que ejecutaban un script de cripto-minería. Los sitios de Groot encontraron que todos los programas de ejecución obsoletos son explotados fácilmente por los hackers. Un hacker pone en peligro un sitio y luego inserta su código dedicado de CoinHive, permitiendo que el sitio y sus usuarios hagan el resto.
En octubre de 2017, Malwarebytes informó [PDF] de 8 millones de bloques por día, cada uno evitando el posible criptockeo. Además, el informe ilustra la actividad cryptojacking por geolocalización. Los EE. UU. Encabezan la lista con el 32 por ciento de todo el intento de tráfico de secuestro de cripto (seguido de España, Francia, Italia y Canadá).
Las páginas web no son lo único con potencial de secuestro. Las aplicaciones maliciosas son moneda de diez centavos en Google Play Store, pero el investigador Gabriel Cirlig de ixiacom observó dos aplicaciones con 15 millones de descargas combinadas (ambas aplicaciones han rectificado el problema desde entonces).
La respuesta es ... no es ni aquí ni allí. Sí, hay aplicaciones maliciosas y sitios web que sin darse cuenta criptoanalizan en nombre de otra persona. Sí, hay algunos sitios que consideran seriamente el cryptojacking como una alternativa viable a la publicidad regular. No, no está tan extendido como lo harían creer algunas agencias de noticias.
¿Es ilegal?
Aquí está la cosa: no es ilegal, todavía. Es poco ético y extremadamente desaprobado.
Pero hasta ahora, no es ilegal aprovechar el poder de procesamiento de otra persona para extraer criptomonedas de esta manera. Difiere de una botnet porque los hackers no están forzando el malware en su sistema. La Guía completa de eliminación de malware La guía completa para la eliminación de malware El malware está en todos lados hoy en día, y erradicar el malware de su sistema es un proceso largo que requiere orientación. Si crees que tu computadora está infectada, esta es la guía que necesitas. Lee mas . Además, el script en sí no crea una vulnerabilidad permanente para la explotación de otras partes nefastas. Cuando la pestaña se cierra, el minero se detiene.
Las complicaciones serias surgen porque, para algunos, CoinHive y scripts cripto-mineros basados en navegadores "legítimos" presentan una alternativa viable e incluso atractiva a las redes publicitarias infladas. A medida que los anunciantes se vuelven más agresivos en sus pantallas publicitarias, cada vez más personas activan los bloqueadores de anuncios. Esto, a su vez, lastima los bolsillos de los propietarios del sitio web. Y no es como si las redes publicitarias tradicionales estuvieran libres de riesgos de seguridad de todos modos. (Campaña de publicidad maliciosa, ¿quién es Malvertising y cómo puede protegerse?) ¿Qué es Malvertising y cómo puede protegerse? Tenga cuidado: la publicidad maliciosa va en aumento, lo que representa un considerable riesgo de seguridad en línea. Pero qué es, por qué es peligroso, dónde se esconde y cómo puedes mantenerte a salvo de malvertising? Leer más)
Las principales instituciones tampoco están seguras de cómo abordarlo. Malwarebytes bloquea el sitio de CoinHive como un sitio malicioso o no deseado. Pero el director de Malwarebytes Lab Adam Kujawa dice: "En realidad creo que todo el concepto de un minero basado en scripts es una buena idea. Podría ser un reemplazo viable para algo como los ingresos publicitarios. Pero ahora lo estamos bloqueando solo porque no hay una opción de suscripción voluntaria o de exclusión voluntaria. Lo hemos observado poniendo una tensión real en los recursos del sistema. Los guiones podrían degradar el hardware ".
Desafortunadamente para CoinHive, intenciones buenas o malas, su guión original está disponible. Y esa secuencia de comandos aparece una y otra vez en circunstancias menos favorables, en sitios web que obviamente están en peligro.
¿Cómo me mantengo seguro?
Mantenerse a salvo no es realmente muy difícil. Hay dos métodos principales.
- Extensiones del navegador: hay varias extensiones específicas anti-minería para Chrome (el navegador con la tasa más alta de cryptojacking). Pruebe No Coin o minerBlock.
- Bloqueadores de scripts: los bloqueadores anteriores se centran en los scripts de minería. Existen otros excelentes bloqueadores de scripts disponibles para Chrome y otros navegadores. uBlock Origin tiene una excelente variedad de listas de bloqueo de scripts. Los usuarios de Mozilla pueden probar NoScript.
Como hemos visto, cryptojacking no es un problema enorme, todavía. Pero a medida que más sitios se den cuenta de que se trata de una fuente de ingresos potencialmente lucrativa, puede que haya un repunte.
¿Has experimentado cryptojacking? ¿Qué sitio visitaste? ¿Te diste cuenta de inmediato? ¿Qué piensas sobre cryptojacking como un reemplazo estándar de publicidad? Háganos saber sus pensamientos en los comentarios!