El equipo de investigación de Check Point ha observado un aumento de casi el 400% en el malware de minería criptográfica que se dirige a dispositivos iOS y dispositivos que utilizan los navegadores Safari mientras analiza los datos para construir su Índice de amenazas globales para septiembre de 2018.
“La cripto-minería sigue siendo la amenaza dominante que enfrentan las organizaciones en todo el mundo. Lo más interesante es el aumento cuádruple de los ataques contra iPhones y contra los dispositivos que utilizan el navegador Safari durante las últimas dos semanas de septiembre ", según Maya Horowitz, Gerente del Grupo de Inteligencia de amenazas de Check Point.
"Estos ataques contra dispositivos de Apple no están usando una nueva funcionalidad, por lo que continuamos investigando las posibles razones detrás de este desarrollo", dijo Horowitz.
Todos los ataques dirigidos a dispositivos iOS y Safari utilizan el minero Coinhive, un minero de JavaScript para la cadena de bloques Monero, muy fácil de integrar en cualquier aplicación web para robar la capacidad de procesamiento del dispositivo en el que se abre la aplicación.
Los atacantes usan el minero Coinhive para minar ciegamente las monedas de Monero porque, a diferencia de Bitcoin, la cadena de bloques de Monero viene con transacciones virtualmente imposibles de rastrear, una característica que lo hace bastante atractivo para la mayoría de los ciberdelincuentes.
Coinhive aún ocupa la primera posición que alcanzó en el Índice de amenazas globales de Check Point en diciembre de 2017
Coinhive se lanzó como una alternativa a la publicidad de sitios web que querían ofrecer a sus visitantes otra forma de apoyar sus esfuerzos.
Sin embargo, la minería de Coinhive fue vista como una oportunidad de oro para la mayoría de los ciberdelincuentes, que la incluyeron en sus esquemas de cryptojacking para hacerse rico rápidamente en números tan altos que la minera de JavaScript alcanzó el primer lugar en el Índice de amenazas globales de Check Point desde diciembre de 2017.
Aunque los ataques basados en Coinhive no están diseñados para robar datos de sus objetivos o propagarse e infectar a otras víctimas, el hecho de bloquear el dispositivo que atacan y descargar su batería hace que sea una de las amenazas más molestas y difíciles de contrarrestar. para usuarios con poca experiencia en ciberseguridad.
"La razón detrás del aumento aún no se conoce, pero sirve para recordarnos que los dispositivos móviles son un elemento que a menudo se pasa por alto en la superficie de ataque de una organización", dice también el informe de Check Point. "Es fundamental que los dispositivos móviles estén protegidos con una solución integral de prevención de amenazas, para evitar que sean el punto débil en las defensas de seguridad corporativas".
En este momento, los ataques de minería de criptomonedas basados en Coinhive impactan alrededor del 19% de las organizaciones en todo el mundo con otros mineros criptográficos como Cryptoloot, XMRig y Jsecoin también presentes en el índice de amenazas del Top 10 de Check Point.
Fecha actualización el 2021-10-16. Fecha publicación el 2018-10-16. Categoría: criptomoneda Autor: Oscar olg Mapa del sitio Fuente: softpedia