Evitar y detectar si una Web utiliza nuestro navegador para la minería

  • 2 Respuestas
  • 5712 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Gabriela

  • *
  • Co Admin
  • Mensajes: 928
  • Actividad:
    6.67%
  • Reputación 18
    • Ver Perfil
    • Email

Los expertos en seguridad informática están de acuerdo que la minería (no autorizada) es el problema de seguridad, que por excelencia,  dominará este año 2018.

Sabemos que el malware para la minería de criptomonedas suele aprovecharse del usuario inexperto o desatento, en la medida que se instala aplicaciones no deseadas o maliciosas conjuntamente a otras en apariencia legítima.

Sin embargo, el auge de estas técnicas apunta a la minería empleando el navegador a través de la ejecución de archivos JavaScript maliciosos, es decir mediante la infección de webs que el usuario visita, sin necesidad de instalar ninguna aplicación. Alcanza que el navegador no tenga JavaScript desactivado.

Las webs de películas online y las de juegos, tienen preferencia por los atacantes en virtud que el usuario permanece largo tiempo en ellas; y en consecuencia, resulta redituable.

Es más, hasta no hace mucho, publicidad instrumentada a través de Google Adsense, había incluido anuncios capaces de minar las monedas virtuales. Al punto que el gigante declaró la eliminación de anuncios de DoubleClick infectados por scripts para la minería (sin el conocimiento y consentimiento del usuario) a raíz de la denuncia que realizara la empresa de seguridad Trend Micro.

El combate de Google por la minería, no termina en lo señalado en el párrafo precedente, ya que según publica ADSLZONE, (15/03/2018):

Citar
La compañía de Mountain View anunciaba durante el día de ayer que expulsará a las criptomonedas de su plataforma de publicidad. Es decir, que en AdSense –y el resto- dejarán de aparecer anuncios relacionados, prácticamente de cualquier forma, con las divisas virtuales.
…Tratándose de una compañía de su magnitud, y sumándose a que Facebook ha hecho lo mismo, evidentemente el mercado de las criptomonedas ha respondido y no ha sido de forma positiva. Prácticamente todas ellas, y sobre todo las principales, se han llevado un importante golpe.

El “importante golpe” acusado por las monedas virtuales, no ha sido otro que el descenso de sus valores de cotización.

Por su parte, se han desarrollado  extensiones para los navegadores con el fin de detectar la minería vía web. A poco que se busque el Google, encontramos:No-Coin, MinerBlock, Coin Block,  Coin-Hive Blocker e incluso Adblock Plus.

Sin embargo, se conoció que SafeBrowse (extensión que evita las esperas en sitios como AdFly),  ocultaba conexiones a sitios  de minería de cripto-monedas en su código JavaScript.

También se difunde alguna aplicación como   Solo los usuarios pueden ver los links. Registrate o Ingresar   como forma de protegernos de la minería indeseada.

No obstante, en mi caso, soy enemiga de instalar extensiones o aplicaciones de terceros, por lo  que dejo un sitio  web que no requiere ninguna acción de instalación por parte del usuario y de uso sencillísimo:  Solo los usuarios pueden ver los links. Registrate o Ingresar 
 
Para comprobar si el sitio utiliza nuestro navegador para la minería, alcanza con incluir el dominio  web que queremos chequear. Si la página no emplea la minería aparecerá el mensaje como en la imagen subsiguiente: “Is not mining”.  En caso contrario, en mensaje será “Is mining” y señalará la aplicación o servicio que se emplea para el minado no consentido.


Como nada es totalmente seguro, y más allá de las soluciones de seguridad que podamos usar en nuestro equipo, siempre es conveniente controlar el uso de nuestro CPU.

Fuentes: La elaboración de este post se redactó con diversas informaciones leídas en distintas webs.

Saludos

Gabriela

Desconectado AntonioJesusGon

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Buenas,

como aporte para evitar y detectar minados en la web hay otra alternativa de dos desarrolladores españoles. NotMINING.org.
Tienen web Solo los usuarios pueden ver los links. Registrate o Ingresar .Y además, extensión para Chrome y Firefox.

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 291
  • Actividad:
    13.33%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
yo uso antimining block y el avast tambien me detecta esos sitios

 

mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

Respuestas: 5
Vistas: 5577
Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra
WhoUr herramienta para recopilar informacion de una web y buscar webs a vul sqli

Iniciado por jopcode

Respuestas: 0
Vistas: 3062
Último mensaje Noviembre 30, 2017, 10:57:00 pm
por jopcode
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 11585
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
NethServer una excelente opción para la creación de servidores en casa u oficina

Iniciado por Dragora

Respuestas: 0
Vistas: 270
Último mensaje Noviembre 08, 2019, 07:46:41 pm
por Dragora
Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

Respuestas: 2
Vistas: 3974
Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra