Evitar y detectar si una Web utiliza nuestro navegador para la minería

Iniciado por Gabriela, Marzo 18, 2018, 04:50:44 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Los expertos en seguridad informática están de acuerdo que la minería (no autorizada) es el problema de seguridad, que por excelencia,  dominará este año 2018.

Sabemos que el malware para la minería de criptomonedas suele aprovecharse del usuario inexperto o desatento, en la medida que se instala aplicaciones no deseadas o maliciosas conjuntamente a otras en apariencia legítima.

Sin embargo, el auge de estas técnicas apunta a la minería empleando el navegador a través de la ejecución de archivos JavaScript maliciosos, es decir mediante la infección de webs que el usuario visita, sin necesidad de instalar ninguna aplicación. Alcanza que el navegador no tenga JavaScript desactivado.

Las webs de películas online y las de juegos, tienen preferencia por los atacantes en virtud que el usuario permanece largo tiempo en ellas; y en consecuencia, resulta redituable.

Es más, hasta no hace mucho, publicidad instrumentada a través de Google Adsense, había incluido anuncios capaces de minar las monedas virtuales. Al punto que el gigante declaró la eliminación de anuncios de DoubleClick infectados por scripts para la minería (sin el conocimiento y consentimiento del usuario) a raíz de la denuncia que realizara la empresa de seguridad Trend Micro.

El combate de Google por la minería, no termina en lo señalado en el párrafo precedente, ya que según publica ADSLZONE, (15/03/2018):

CitarLa compañía de Mountain View anunciaba durante el día de ayer que expulsará a las criptomonedas de su plataforma de publicidad. Es decir, que en AdSense –y el resto- dejarán de aparecer anuncios relacionados, prácticamente de cualquier forma, con las divisas virtuales.
...Tratándose de una compañía de su magnitud, y sumándose a que Facebook ha hecho lo mismo, evidentemente el mercado de las criptomonedas ha respondido y no ha sido de forma positiva. Prácticamente todas ellas, y sobre todo las principales, se han llevado un importante golpe.

El "importante golpe" acusado por las monedas virtuales, no ha sido otro que el descenso de sus valores de cotización.

Por su parte, se han desarrollado  extensiones para los navegadores con el fin de detectar la minería vía web. A poco que se busque el Google, encontramos:No-Coin, MinerBlock, Coin Block,  Coin-Hive Blocker e incluso Adblock Plus.

Sin embargo, se conoció que SafeBrowse (extensión que evita las esperas en sitios como AdFly),  ocultaba conexiones a sitios  de minería de cripto-monedas en su código JavaScript.

También se difunde alguna aplicación como   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   como forma de protegernos de la minería indeseada.

No obstante, en mi caso, soy enemiga de instalar extensiones o aplicaciones de terceros, por lo  que dejo un sitio  web que no requiere ninguna acción de instalación por parte del usuario y de uso sencillísimo:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 

Para comprobar si el sitio utiliza nuestro navegador para la minería, alcanza con incluir el dominio  web que queremos chequear. Si la página no emplea la minería aparecerá el mensaje como en la imagen subsiguiente: "Is not mining".  En caso contrario, en mensaje será "Is mining" y señalará la aplicación o servicio que se emplea para el minado no consentido.


Como nada es totalmente seguro, y más allá de las soluciones de seguridad que podamos usar en nuestro equipo, siempre es conveniente controlar el uso de nuestro CPU.

Fuentes: La elaboración de este post se redactó con diversas informaciones leídas en distintas webs.

Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Buenas,

como aporte para evitar y detectar minados en la web hay otra alternativa de dos desarrolladores españoles. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Tienen web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta .Y además, extensión para Chrome y Firefox.

yo uso antimining block y el avast tambien me detecta esos sitios