Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Evitar y detectar si una Web utiliza nuestro navegador para la minería

  • 2 Respuestas
  • 4473 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 903
  • Actividad:
    5%
  • Reputación 18
    • Ver Perfil
    • Email
« en: Marzo 18, 2018, 04:50:44 pm »

Los expertos en seguridad informática están de acuerdo que la minería (no autorizada) es el problema de seguridad, que por excelencia,  dominará este año 2018.

Sabemos que el malware para la minería de criptomonedas suele aprovecharse del usuario inexperto o desatento, en la medida que se instala aplicaciones no deseadas o maliciosas conjuntamente a otras en apariencia legítima.

Sin embargo, el auge de estas técnicas apunta a la minería empleando el navegador a través de la ejecución de archivos JavaScript maliciosos, es decir mediante la infección de webs que el usuario visita, sin necesidad de instalar ninguna aplicación. Alcanza que el navegador no tenga JavaScript desactivado.

Las webs de películas online y las de juegos, tienen preferencia por los atacantes en virtud que el usuario permanece largo tiempo en ellas; y en consecuencia, resulta redituable.

Es más, hasta no hace mucho, publicidad instrumentada a través de Google Adsense, había incluido anuncios capaces de minar las monedas virtuales. Al punto que el gigante declaró la eliminación de anuncios de DoubleClick infectados por scripts para la minería (sin el conocimiento y consentimiento del usuario) a raíz de la denuncia que realizara la empresa de seguridad Trend Micro.

El combate de Google por la minería, no termina en lo señalado en el párrafo precedente, ya que según publica ADSLZONE, (15/03/2018):

Citar
La compañía de Mountain View anunciaba durante el día de ayer que expulsará a las criptomonedas de su plataforma de publicidad. Es decir, que en AdSense –y el resto- dejarán de aparecer anuncios relacionados, prácticamente de cualquier forma, con las divisas virtuales.
…Tratándose de una compañía de su magnitud, y sumándose a que Facebook ha hecho lo mismo, evidentemente el mercado de las criptomonedas ha respondido y no ha sido de forma positiva. Prácticamente todas ellas, y sobre todo las principales, se han llevado un importante golpe.

El “importante golpe” acusado por las monedas virtuales, no ha sido otro que el descenso de sus valores de cotización.

Por su parte, se han desarrollado  extensiones para los navegadores con el fin de detectar la minería vía web. A poco que se busque el Google, encontramos:No-Coin, MinerBlock, Coin Block,  Coin-Hive Blocker e incluso Adblock Plus.

Sin embargo, se conoció que SafeBrowse (extensión que evita las esperas en sitios como AdFly),  ocultaba conexiones a sitios  de minería de cripto-monedas en su código JavaScript.

También se difunde alguna aplicación como    Dr. Mine   como forma de protegernos de la minería indeseada.

No obstante, en mi caso, soy enemiga de instalar extensiones o aplicaciones de terceros, por lo  que dejo un sitio  web que no requiere ninguna acción de instalación por parte del usuario y de uso sencillísimo:  Whoismining 
 
Para comprobar si el sitio utiliza nuestro navegador para la minería, alcanza con incluir el dominio  web que queremos chequear. Si la página no emplea la minería aparecerá el mensaje como en la imagen subsiguiente: “Is not mining”.  En caso contrario, en mensaje será “Is mining” y señalará la aplicación o servicio que se emplea para el minado no consentido.


Como nada es totalmente seguro, y más allá de las soluciones de seguridad que podamos usar en nuestro equipo, siempre es conveniente controlar el uso de nuestro CPU.

Fuentes: La elaboración de este post se redactó con diversas informaciones leídas en distintas webs.

Saludos

Gabriela

Desconectado AntonioJesusGon

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Marzo 19, 2018, 02:12:45 pm »
Buenas,

como aporte para evitar y detectar minados en la web hay otra alternativa de dos desarrolladores españoles. NotMINING.org.
Tienen web https://notmining.org/ .Y además, extensión para Chrome y Firefox.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 258
  • Actividad:
    3.33%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #2 en: Marzo 19, 2018, 11:38:55 pm »
yo uso antimining block y el avast tambien me detecta esos sitios

 

¿Te gustó el post? COMPARTILO!



mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

Respuestas: 5
Vistas: 4241
Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra
WhoUr herramienta para recopilar informacion de una web y buscar webs a vul sqli

Iniciado por jopcode

Respuestas: 0
Vistas: 2234
Último mensaje Noviembre 30, 2017, 10:57:00 pm
por jopcode
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 9423
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

Respuestas: 2
Vistas: 2939
Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra
Script en Python + Perl para explotar la vulnerabilidad ASP.net Relleno Oracle.

Iniciado por M@rkd0wn

Respuestas: 0
Vistas: 2237
Último mensaje Agosto 04, 2015, 03:30:46 am
por M@rkd0wn