Últimamente,
varios sitios rumanos no solo se han visto comprometidos al insertar scripts
que utilizan el poder del procesamiento del dispositivo del usuario para la
minería cryptomonade.
Cryptomoneda
es una moneda digital y virtual y se puede usar como medio de pago. El uso del
prefijo 'crypto' muestra que este medio de pago usa criptografía, por lo que es
casi imposible falsificarlo. Mediante el uso de tecnologías descentralizadas,
los usuarios pueden realizar pagos seguros y anónimos. Ya no es necesario que
el usuario se identifique como en el caso de los servicios bancarios. La moneda
virtual se ejecuta en un registro público llamado blockchain.
Las
Criptomonedas se crean mediante un proceso llamado minería, que implica el uso
de un procesador de un dispositivo para resolver problemas matemáticos
complicados, lo que resulta en monedas. Los usuarios pueden comprar monedas de
los intermediarios, luego pueden almacenar o gastar usando billeteras
criptográficas. Los ejemplos más conocidos de cryptomonas son Bitcoin,
Ethereum, Ripple o Litecoin.
Descripción
Recientemente,
un usuario de red social Reddit publicó capturas de pantalla para mostrar que
un script activo que usa CoinHive se inserta en el código fuente de un sitio de
noticias conocido en Rumania para hacer minar la cryptomoneda Monero.
Coinhive
funciona proporcionando a los propietarios de sitios web el código JavaScript
que pueden insertar en su sitio. Este código usa el poder de los visitantes del
sitio para procesar Monero.
Claro,
esta es una situación ventajosa para ambas partes, porque Coinhive mantiene
parte de la cantidad extraída, mientras que el propietario del sitio se queda
con el resto. Desafortunadamente, a los visitantes de estos sitios no siempre
se les notifica que su procesador se está usando en cierta capacidad sin su
consentimiento. Coinhive en sí es una compañía legítima. Sin embargo, los
actores involucrados en estas operaciones no siempre hacen que este proceso sea
transparente.
Impacto
Siguiendo
la publicación de Reddit, los especialistas en ciberseguridad de Rumania han
identificado una lista de más de 100 sitios que ejecutan este guion de
CoinHive. Desafortunadamente para los usuarios que visitaron esos sitios, el
procesador se cargó a la máxima capacidad para dicha actividad minera de
Monero, lo que eventualmente llevó al bloqueo del dispositivo.
Posteriormente,
el equipo CERT-RO identificó en el espacio virtual rumano alrededor de 150
dominios .ro utilizando el código CoinHive para la mina de Monero. Al mismo
tiempo, los expertos de CERT-RO han notado que se han utilizado 48 cuentas de
CoinHive para todos estos dominios. Además, al usar el portal públicowww.com,
hemos descubierto globalmente alrededor de 2400 sitios que usan las mismas
cuentas de CoinHive como dominios rumanos.
Remedio
Usando anti-malware
La
mayoría de los programas antivirus actualmente bloquean la ejecución de scripts
de monedas virtuales. La única deficiencia es que esta característica puede
estar disponible especialmente para programas con licencia y no para los
gratuitos. Malwarebytes es solo un ejemplo de la multitud de soluciones
existentes en el mercado que permiten el bloqueo de estos scripts para Windows
y Mac, por lo que no se requieren configuraciones de usuario adicionales.
Usando extensiones de navegador
En
el nivel del navegador, hay un conjunto completo de extensiones que se pueden
instalar tanto en PC como en plataformas móviles desarrolladas para evitar que
dichas secuencias de comandos se ejecuten sin el consentimiento del usuario
final. Ejemplos de tales extensiones son:
No Coin (Google Chrome | Mozilla Firefox | Opera)
minerBlock
(Google Chrome)
ScriptSafe
(Google Chrome)
NoScript
Security Suite (Mozilla Firefox)
Coin-Hive
Blocker (Google Chrome)
Ghostery
(Safari | Microsoft Edge) etc.
Bloqueo manual de dominios
Si
los dominios utilizados para descargar o distribuir dichos scripts son
conocidos, se pueden bloquear manualmente utilizando una extensión del
navegador, como AdBlock. Por ejemplo, para bloquear el dominio https [:] //
coin-hive.com/lib/coinhive.min.js, se agrega a Personalizar> Bloquear un
anuncio por su campo URL.
Deshabilitar JavaScript
Deshabilitar
JavaScript en el navegador puede ser una opción, con la indicación de que puede
afectar a todos los sitios que usan JavaScript, que es bastante. Por lo tanto,
usar una aplicación de bloqueo de contenido puede ser una opción preferida. Por
ejemplo, 1Blocker es una aplicación que se puede instalar en iPhones y iPads.
Actualización
de su sistema operativo y aplicaciones instaladas
Además,
para minimizar el riesgo de seguridad de las aplicaciones web, el equipo de
CERT-RO le propone seguir las siguientes guías:
No hay comentarios.:
Publicar un comentario