El malware evoluciona, y lo demuestra ese creciente interés de los ciberatacantes por hacer uso de malware que aprovecha nuestro PC para minar criptomonedas mientras estamos visitando sus páginas web. Se estima que 1,65 millones de PCs ya están afectados por este problema, pero la cosa se está agravando.
Un equipo de investigadores de Malwarebytes ha descubierto cómo algunos sitios web tienen instalados scripts que hacen que al visitarlos se abra una nueva ventana del navegador casi totalmente oculta para el usuario. Aunque cerremos el navegador esa ventana seguirá encargándose de minar criptomoneda sin que nos enteremos. Descubrir si estamos afectados no es difícil, no obstante.
Minería encubierta, y ahora cada vez más oculta
Esa minería de criptomoneda encubierta en nuestros navegadores fue incluso utilizada de forma pública por sitios web como The Pirate Bay en un experimento peculiar, y desde entonces este tipo de prácticas se han extendido de forma notable, existiendo incluso un plugin para el popular WordPress.
Hay quien ve este modelo como una alternativa a la publicidad, aunque el rendimiento monetario de esta opción es discutible y, además, hace uso intensivo de los recursos hardware de los usuarios mientras visitan estos sitios web, algo que los que lo aprovechen deberían comunicar de forma clara.
La nueva técnica descubierta por Malwarebytes hace uso como comentábamos de una nueva ventana de navegador que se minimiza de forma inmediata y que "se esconde" tras la barra de tareas de Windows, y concretamente detrás del reloj. Si no tomamos medidas al respecto, esa ventana permanece abierta de forma indefinida aunque hayamos creído cerrar el navegador.
Detectar el problema es fácil
Como ocurría con esos scripts que hacen minería de la criptomoneda Monero mientras navegamos por ciertos sitios web, la actividad de nuestro PC crece de forma significativa al visitar esos sitios web.
Si cerramos el navegador y echamos un vistazo al administrador de tareas podremos comprobar rápidamente si la actividad sigue siendo alta. Si lo es, puede que tengamos aún algún proceso asociado a nuestro navegador abierto, y eso significará que no habíamos cerrado esta aplicación "del todo".
Otra forma de saber si tenemos esa ventana oculta en el sistema es cambiar el tamaño de la barra de tareas de Windows, lo que hará que esa ventana aparezca, como se puede ver en el GIF animado publicado por Malwarebytes. Si efectivamente tenemos ese proceso del navegador aún abierto, bastará entonces con cerrarlo desde el administrador de tareas.
Vía | ArsTechnica
En Xataka | Así es Monero, la criptomoneda preferida de los cibercriminales por dos razones: anonimato y privacidad
Ver 1 comentarios