CRYPTO-LOOT SIMILAR A COINHIVE

La escena del criptojacking del navegador se ha extendido a un jugador con el reciente lanzamiento del servicio Crypto-Loot, un sitio web que es similar al ya famoso Coinhive en el navegador minero.

Los dos servicios son idénticos y ambos proporcionan un archivo JavaScript simple que los propietarios de sitios web pueden cargar en sus sitios para explotar Monero utilizando la potencia de CPU de sus visitantes del sitio.

Aunque ambos servicios permiten a los propietarios de sitios web mantener los fondos de Monero extraídos de las computadoras de los usuarios, hay una gran diferencia en la participación en los ingresos. En comparación con Coinhive, que mantiene el 30% y da 70% a los operadores del sitio, el Crypto-Loot está tratando de tirar de la alfombra bajo los pies de Coinhive pidiendo sólo el 12% y dar a los propietarios de sitios web un 88%.

El 77% de los usuarios ven la minería en el navegador como software malicioso

Incluso si ambos son servicios completamente legítimos, estas herramientas han sido utilizadas con más frecuencia por operadores de sitios abusivos que explotan para Monero sin avisar a los usuarios, sin obtener la aprobación del usuario o sin proporcionar a los usuarios una forma de desactivar el comportamiento de criptografía.

El número de abusos de criptojacking fue tan alto comparado con casos de uso legítimo que en una reciente encuesta de Twitter, el 77% de todos los encuestados consideraban la tecnología minera dentro del navegador como "malware", incluso si algunos sitios hicieran su debida diligencia e informaran a los usuarios con antelación.

Coinhive

Los incidentes más notorios que involucran a sitios que cargan secretamente los scripts de minería de CoinHive sin avisar a los usuarios son los sitios web de AirAsia, TuneProtect y el sitio web oficial de la estrella del Real Madrid, Cristiano Ronaldo.

Además, algunos proxies de Tor2Web también han comenzado a inyectar scripts de Coinhive. Un usuario puede estar accediendo a un portal Web Oscuro desde su navegador normal, pero en realidad, el proxy Tor2Web está secretamente extrayendo Monero en su PC.

Otro lugar donde encontramos scripts de CoinHive fue FiveM, una plataforma de modding para Grand Theft Auto V. Debido a que los mods de FiveM GTA V permiten a los creadores de mod de insertar archivos JavaScript, algunos modders "inteligentes" decidieron hacer un dinero rápido agregando Coinhive con su mod o el código del servidor.

Los mantenedores de la plataforma FiveM lanzaron recientemente una actualización que bloquea los scripts de Coinhive dentro de los mods de FiveM.

Algunos usos legítimos de Coinhive

Un lugar en el que el script Coinhive fue incluido correctamente es Iridium, una extensión de Chrome para el ajuste fino de la interfaz de YouTube. El explorador de Coinhive está habilitado de forma predeterminada, pero el desarrollador de la extensión proporcionó una opción para desactivar el comportamiento de criptografía en caso de que los usuarios experimentaran un comportamiento lento.

Otro uso adecuado de Coinhive es PublicHD, un rastreador de torrent privado, que permite a los usuarios obtener créditos de sitio dejando que el operador del sitio mina Monero en sus máquinas.

Como bloquear cryptojacking en su ordenador

Los usuarios que quieren bloquear tales scripts de criptografía en sus PCs tienen una serie de alternativas a su disposición.

En primer lugar, los usuarios pueden utilizar cualquier antivirus decente. La mayoría de los vendedores de antivirus ya han bloqueado Coinhive o al menos ahora están proporcionando una alerta y la posibilidad de bloquear el script en el comando del usuario.

En segundo lugar, los usuarios pueden utilizar un bloqueador de anuncios para detener la ejecución del script en el nivel del navegador. A nuestro entender, los bloqueadores de anuncios como AdBlock Plus y AdGuard bloquean CoinHive.

En tercer lugar, los usuarios pueden utilizar una de las tres extensiones de Chrome que bloquean Coinhive - AntiMiner, No Coin y minerBlock. Recientemente, No Coin también añadió soporte para bloquear Crypto-Loot.

En cuarto lugar, los usuarios pueden utilizar este truco clásico de hosts de Windows para bloquear los dominios Coinhive o Crypto-Loot en el nivel OS.

Fecha actualizacin el 2017-10-10. Fecha publicacin el 2017-10-10. Categora: Malware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
Crypto-Loot