sábado, 24 de febrero de 2018

WebMiner y/o CryptoJaking, Nueva amenaza en la web:


¿Navegando se te ha ralentizado el equipo a extremos nunca antes experimentados? ¿Se te ha llegado a bloquear el equipo? ¿Has buscado con tu antivirus la posible infección y no has encontrado nada? Posiblemente has sufrido una nueva modalidad de “ataque” denominada CryptoJaking.

De que va esto? Explicaciones:

Criptomonedas: Tipo de monedas exclusivamente digitales y solo aceptadas en el mundo digital, Sin soporte ni físico, no puedes obtener billetes, ni de ningún banco en el mundo, incluidos los bancos centrales, ni mucho menos de los gobiernos. Bitcoin, creada en el año 2009 es la más conocida y usada, aunque no es la única, ya que a raíz de su éxito han surgido una multitud de criptomonedas que se diferencian en sus características y/o protocolos, a destacar, por ejemplo: Monero, Ethereum, Ripple, Litecoin, IOTA, Dogecoin.

Aunque se trata de algo “virtual” el valor de estas se establece bajo los mismos parámetros que el de las monedas reales, a saber: por la oferta/demanda. Si la demanda de la moneda es mayor a la disponibilidad, mayor es su valor . La pregunta esta clara, sin el soporte de ningún banco ¿Como se controla cuantas hay y/o debe haber circulando y cuanto deben valer? Pues de manera descentralizada gracias a un enorme entramado de agentes, conocidos como "mineros", encargados de procesar una altísima tasa de datos a través de los algoritmos específicos para cada moneda. Este procesamiento se realiza bien de forma grupal y voluntaria, cada individuo aporta su equipo, o mediante equipos especializados diseñados y usados por agrupaciones que apoyan a una de estas monedas.

La motivación: La recompensa actual por extraer un bloque es de 12.5 BTC (Bitcoins), que hoy vale un poco menos de $ 140,000. Pero para esto el desembolso o inversión, harware, sowfware, refrigeración (los equipos alcanzan temperaturas respetables), dedicación (24h x 365 días) mas el importante consumo energético hace que normalmente no sea interesante para la gran mayoría. .

Es precisamente ese requisito, el tener que disponer de un alto poder de procesamiento, el que ha hecho que se haya extendido el CryptoJaking ya que como es habitual, siempre que se puede ganar dinero aparece alguien que lo hace mediante la ley del mínimo, o nulo, esfuerzo, ya sea monetario, de trabajo o de ambos.

WebMine

Se trata de que mediante una pagina  web puedes formar parte de la red de procesamiento pero para que esto sea legal tienes que ser informado para participar voluntariamente, si no es así estamos hablando de la versión bastarda:  el CryptoJaking.

CryptoJaking

La diferencia con respecto al WebMine es que en ningún momento eres consciente de que estas participando en esa tarea, esto se logra insertando zonas en la pag. web que en el caso de Coinhive ya está siendo utilizado en diversas campañas de malware, a través de popups maliciosos, de extensiones de Chrome falsas o de hackers que introducen el código en páginas webs hackeadas de tal forma que al interactuar con la pag. te descargues un script, del tipo Javascript, , que  toma todo lo que tu CPU, e incluso tu GPU, no este utilizando para realizar el trabajo de minería, el resultado es una extrema ralentización de tu equipo que puede desencadenar en un bloqueo además de un mayor consumo eléctrico.

¿Pero por que no lo detecta el antivirus o el cortafuegos? Pues por que no se instala nada en tu equipo, de hecho, en el caso de que sea utilizado por la pag. web de manera intencionada, al abandonar la pag. el problema desaparece, en caso de que este infectada el problema podría persistir incluso al cerrar el navegador. El crecimiento de este engaño se ha cifrado de un 31% entre octubre y noviembre de 2017. Se calcula que a día de hoy hay mas de 4200 webs que usan o están infectadas con esta nueva modalidad de “secuestro” y entre ellas las hay de muy populares, The Pirate Bay o Showtime, y que se ha vuelto habitual en el segmento porno,

Como evitarlo

La manera mas radical es, al tratarse de códigos Javascript, seria eliminando o desactivando Java en tu equipo, pero esto te impediría acceder al contenido web de una enorme cantidad de pag. totalmente “legales” lo que resulta ilógico. Por eso os voy a indicar tres formas de protegernos .

 

Extensiones

En este caso se instala en tu navegador, por lo que resultan mas practicas si solo usas uno, en caso de utilizar varios tendrás que descargar una por navegador, lo que resulta mas engorroso. Son gratuitas.

Google Chrome: No Coin, MinerBlock

Firefox: NoScript

Opera: Este navegador si esta actualizado ya tiene una solución nativa

Para el resto desconozco si existen este tipo de soluciones.

Programas

ANTI-WEBMINER: Esta aplicación también es gratuita y de código abierto. Podemos descargarla desde GitHub, tanto en formato instalable como en formato portable para poder llevarla siempre en un USB, funciona añadiendo una lista de sitios bloqueados al archivo host de nuestro equipo, por lo que solo lo instalaremos una vez ya que actuara con cualquiera de los navegadores que usemos.

Una vez descargado el archivo ZIP debemos abrirlo y ejecutar el archivo .exe, lo primero que veremos será una ventana como la siguiente.

Anti-WebMiner

Cuando se ejecuta por primera vez, el programa busca actualizaciones de las bases de datos y, si las hay, las descarga. Una vez finaliza esta primera comprobación, podemos ver cómo se activa el botón “Install” que nos permite habilitar la protección contra los scripts.

Pulsamos sobre “Install” y el programa añadirá automáticamente las entradas correspondientes al fichero hosts de nuestro sistema. Tras unos segundos, la protección estará habilitada en nuestro sistema, y ninguna web podrá utilizar el equipo para minar desde nuestro navegador.

Si por algún motivo queremos deshabilitar esta función, simplemente pulsaremos el botón “Uninstall” para borrar las entradas del archivo hosts del sistema y de este modo poder volver a conectar a estos dominios.

antivirus

Utiliza un potente antivirus que proteja contra el criptojacking , Avast lo hace incluso en su versión gratuita

No hay comentarios: