Los cryptojackers tienen más de una manera de aprovecharse de los ordenadores de otros usuarios. Uno de los métodos funciona como el malware clásico. El usuario hace clic en un enlace malicioso en un correo electrónico que carga código de minería de criptomonedas directamente en el ordenador. Una vez infectado el ordenador, el cryptojacker comienza a trabajar a todas horas para extraer criptomonedas, manteniéndose oculto en segundo plano. Como reside en el PC, es local, lo que significa que es una amenaza persistente que ha infectado el propio ordenador. Anteriormente, la mayoría de los códigos de criptominería maliciosos trataban de descargar y ejecutar un programa de minado en los dispositivos. Sin embargo, una nueva forma de malware de criptominería se ha convertido muy popular recientemente: mina a través del navegador con un simple JavaScript. Este método (también conocido como cryptojacking) provoca la misma actividad maliciosa sin necesidad de instalar ningún software.

¿Cómo reconocer un ataque de criptominado?

El criptominado y el cryptojacking provocan una actividad de procesador extremadamente alta que tiene efectos secundarios notables. Las víctimas a menudo informan de un rendimiento visiblemente reducido de su dispositivo, su sobrecalentamiento y una mayor actividad del ventilador (y, por lo tanto, un ruido superior).

En los dispositivos Android, la carga del dispositivo puede incluso provocar un «hinchazón» de la batería, y por lo tanto, un daño físico del dispositivo que puede ocasionar desperfectos en el mismo.

En el hardware y sofware pueden ocurrir problemas similares; sin embargo en el caso del cryptojacking, estos aparecen después de que la víctima acceda a un sitio web específico, probablemente uno que incorpora el código JavaScript cryptomining.

¿Cómo puedes protegerte de los criptominados maliciosos?

Usa una solución de seguridad multicapa de confianza para bloquear los ataques de criptominados y el cryptojacking. Si tienes noticias de accesos a sitios Web específicos que incrementen dramáticamente el uso de tu CPU, cierra el navegador.

En algunos casos, un reboot puede ser necesario para cerrar las ventanas ocultas del navegador, que continúan con la minería en segundo plano. Después del reinicio, no permitas que tu navegador cargue automáticamente la sesión anterior, ya que esto podría volver a abrir la pestaña de cryptojacking.

Los criptomineros maliciosos empezaron a ser frecuentes en 2017, debido al aumento en el valor de varias criptomonedas. Las variantes más antiguas de dicho código malicioso generalmente tenían la intención de infiltrarse en el dispositivo de la víctima e instalar el software de minería. En septiembre de 2017, se desarrolló un nuevo servicio de minería de criptomonedas, llamado Coinhive. A diferencia de otros servicios de criptominería, los clientes de Coinhive solo necesitaban colocar unas pocas líneas de JavaScript en sus páginas web para vincular la potencia de la CPU de sus visitantes con la extracción de criptomonedas directamente en el navegador.

Fuente: Malwarebytes / Eset

× Necesita ayuda? consulte aquí!