sábado, 20 de enero de 2018

Cryptomonas mining: un nuevo método para monetizar, ataques en sitios web y aplicaciones web

Últimamente, varios sitios rumanos no solo se han visto comprometidos al insertar scripts que utilizan el poder del procesamiento del dispositivo del usuario para la minería cryptomonade.



Cryptomoneda es una moneda digital y virtual y se puede usar como medio de pago. El uso del prefijo 'crypto' muestra que este medio de pago usa criptografía, por lo que es casi imposible falsificarlo. Mediante el uso de tecnologías descentralizadas, los usuarios pueden realizar pagos seguros y anónimos. Ya no es necesario que el usuario se identifique como en el caso de los servicios bancarios. La moneda virtual se ejecuta en un registro público llamado blockchain.

Las Criptomonedas se crean mediante un proceso llamado minería, que implica el uso de un procesador de un dispositivo para resolver problemas matemáticos complicados, lo que resulta en monedas. Los usuarios pueden comprar monedas de los intermediarios, luego pueden almacenar o gastar usando billeteras criptográficas. Los ejemplos más conocidos de cryptomonas son Bitcoin, Ethereum, Ripple o Litecoin.

Descripción

Recientemente, un usuario de red social Reddit publicó capturas de pantalla para mostrar que un script activo que usa CoinHive se inserta en el código fuente de un sitio de noticias conocido en Rumania para hacer minar la cryptomoneda Monero.

Coinhive funciona proporcionando a los propietarios de sitios web el código JavaScript que pueden insertar en su sitio. Este código usa el poder de los visitantes del sitio para procesar Monero.

Claro, esta es una situación ventajosa para ambas partes, porque Coinhive mantiene parte de la cantidad extraída, mientras que el propietario del sitio se queda con el resto. Desafortunadamente, a los visitantes de estos sitios no siempre se les notifica que su procesador se está usando en cierta capacidad sin su consentimiento. Coinhive en sí es una compañía legítima. Sin embargo, los actores involucrados en estas operaciones no siempre hacen que este proceso sea transparente.

Impacto

Siguiendo la publicación de Reddit, los especialistas en ciberseguridad de Rumania han identificado una lista de más de 100 sitios que ejecutan este guion de CoinHive. Desafortunadamente para los usuarios que visitaron esos sitios, el procesador se cargó a la máxima capacidad para dicha actividad minera de Monero, lo que eventualmente llevó al bloqueo del dispositivo.

Posteriormente, el equipo CERT-RO identificó en el espacio virtual rumano alrededor de 150 dominios .ro utilizando el código CoinHive para la mina de Monero. Al mismo tiempo, los expertos de CERT-RO han notado que se han utilizado 48 cuentas de CoinHive para todos estos dominios. Además, al usar el portal públicowww.com, hemos descubierto globalmente alrededor de 2400 sitios que usan las mismas cuentas de CoinHive como dominios rumanos.

Remedio

Usando anti-malware

La mayoría de los programas antivirus actualmente bloquean la ejecución de scripts de monedas virtuales. La única deficiencia es que esta característica puede estar disponible especialmente para programas con licencia y no para los gratuitos. Malwarebytes es solo un ejemplo de la multitud de soluciones existentes en el mercado que permiten el bloqueo de estos scripts para Windows y Mac, por lo que no se requieren configuraciones de usuario adicionales.

Usando extensiones de navegador

En el nivel del navegador, hay un conjunto completo de extensiones que se pueden instalar tanto en PC como en plataformas móviles desarrolladas para evitar que dichas secuencias de comandos se ejecuten sin el consentimiento del usuario final. Ejemplos de tales extensiones son:

No Coin (Google Chrome | Mozilla Firefox | Opera)
minerBlock (Google Chrome)
ScriptSafe (Google Chrome)
NoScript Security Suite (Mozilla Firefox)
Coin-Hive Blocker (Google Chrome)
Ghostery (Safari | Microsoft Edge) etc.

Bloqueo manual de dominios

Si los dominios utilizados para descargar o distribuir dichos scripts son conocidos, se pueden bloquear manualmente utilizando una extensión del navegador, como AdBlock. Por ejemplo, para bloquear el dominio https [:] // coin-hive.com/lib/coinhive.min.js, se agrega a Personalizar> Bloquear un anuncio por su campo URL.

Deshabilitar JavaScript

Deshabilitar JavaScript en el navegador puede ser una opción, con la indicación de que puede afectar a todos los sitios que usan JavaScript, que es bastante. Por lo tanto, usar una aplicación de bloqueo de contenido puede ser una opción preferida. Por ejemplo, 1Blocker es una aplicación que se puede instalar en iPhones y iPads.

Actualización de su sistema operativo y aplicaciones instaladas

Además, para minimizar el riesgo de seguridad de las aplicaciones web, el equipo de CERT-RO le propone seguir las siguientes guías:



No hay comentarios.:

Publicar un comentario