Planes de Google para evitar los mineros de criptodivisas en los navegadores

 

Es increíble lo rápidamente que los Mineros de criptodivisas están mostrándose y describiendo los planes de los hackers para conseguir ingresos. En el mes pasado, hemos detectado de 1-2 mineros por semana, y esta frecuencia parece estar aumentando. Uno de los mineros más antiguos es BCMiner que, obviamente, minaba Bitcoins.

Actualmente, hemos notado una tendencia de que las Bitcoins están siendo reemplazadas por sistemas de pago de alta anonimidad, como Monero (XMR). Los mineros de esta criptodivisa se detectan de manera regular, desde Vatico hasta XMRig, el cual describimos ayer.


Google plans to block miners

Google está planeando proporcionar permisos para bloquear los mineros de criptodivisas

Google ha informado estar considerando incluir un bloqueo para los mineros de criptodivisas. Ya que está claro que la creación de los mineros está evolucionando en un plan muy popular, no es de extrañar que Google considerase proteger a Chrome de estas amenazas. La idea principal es que los usuarios de Chrome tendrían la oportunidad de vetar los códigos de JavaScript que son conocidos por usar muchos recursos del CPU. Esto sería un cambio para tener una experiencia de navegación más segura, ya que los cripto mineros definitivamente son una de las amenazas sigilosas que los usuarios desearían evitar.

Actualmente, los usuarios pueden bloquear los mineros a través de las extensiones AdBlocker. Además de esto, incluso los desarrolladores de programas antivirus están dirigiendo el problema de los cripto mineros. Por lo que, algunas herramientas de seguridad ya han empezado a bloquear los mineros.

Alguna información de trasfondo sobre los cripto mineros

Los dueños de las web reconocen las ventajas de los cripto mineros, especialmente si son los considerados en el navegador. Los desarrolladores no tienen que pensar en estrategias y métodos para incluir un cripto minero en sus dominios, como muchos scripts para minar que se proporcionan en Internet, empezando desde GitHub y hasta en páginas independientes.

Los proveedores de estos códigos normalmente insisten en que los controladores web obtendrían permisos de sus visitantes antes de que sus recursos de CPU empezasen a ser explotados por los propósitos de los mineros. Si el consentimiento se recibe, entonces las cripto divisas comenzarán a ser minadas y los usuarios no tendrán ni idea de que los anuncios están ocupando una gran cantidad de espacio en las webs.

El minado se ha transformado en una actividad ilegal cuando los desarrolladores de las webs no requieren la autorización de los visitantes para proceder con el cripto minado. Si el usuario no está informado sobre la llegada del minero, entonces los controladores de la web están sobrepasando sus derechos e invadiendo los ordenadores de sus visitantes.

Aunque solemos recordar a los usuarios que abran el Administrador de Tareas y revisar si sus recursos del CPU se están usando demasiado, está claro de que hay hackers con maneras de evitar los métodos de seguridad. Uno de los mineros más recientes que hemos detectado se llama XMRig y sus desarrolladores lo han creado como uno de los mineros más evasivos. ¿Cómo? El Troyano XMRig sabe cuándo se va a ejecutar el Administrador de Tareas, inmediatamente cierra su proceso para que el usuario no lo identifique entre los procesos actuales.

Fuente: wccftech.com.

 
 
 
 

Deja un comentario