El cryptojacking no muestra señales de detenerse en el corto plazo y los informes recientes destacan algunas nuevas formas peculiares que los hackers han encontrado
El evento relacionado con cryptojacking más interesante que ha tenido lugar este mes de diciembre tuvo lugar en una tienda (Argentina) Starbucks en Buenos Aires. De acuerdo con Noah Dinkin, fundador de una startup con sede en Nueva York, la red WiFi de la tienda fue modificado para inyectar código JavaScript en las conexiones de todo el mundo, la incorporación de una copia de la minera Coinhive en todas las páginas cargadas a través de la conexión Wi-Fi de Starbucks en la tienda.A pesar de que tomó el departamento técnico de Starbucks tardo algun tiempo para resolver el problema, el script Coinhive fue finalmente retirado diez días más tarde, segun la empresa afirma en un tweet.
Cryptojacking oculto en GitHub
Otro método creativo de ocultar mineros Coinhive también fue documentado esta semana por expertos Sucuri.La compañía dice que se dio cuenta de scripts de cryptojacking alojados y cargados desde los repositorios de GitHub en el interior a través de sitios web legítimos iframes ocultos.
Esto no es nada innovador cuando se trata de la entrega de malware, pero es la primera vez que esta táctica ha sido utilizada para la entrega de la escritura de la minería en el navegador.
Este es sólo uno de los muchos métodos diferentes que cryptojackers han utilizado para ocultar su código. Anteriormente se trató de disimular los mineros en el navegador como jQuery, Google Analytics, widget de soporte técnico, el consentimiento de cookie de la UE, y relacionados con el Cloudflare archivos JavaScript.
Escondido en servicios de streaming de vídeos piratas
Un tiempo atrás, alguien lanzó un sitio web llamado WhoRunsCoinhive que realiza un seguimiento de los sitios de alto perfil utilizando el Coinhive minero en el navegador.El sitio Web también incluye una lista de los principales implementadores Coinhive. Mientras que The Pirate Bay domina claramente esa lista, la mayoría de los otros sitios incluidos en el ranking son servicios ilegales de streaming de vídeo.
La inclinación por el alojamiento de scripts de cryptojacking sobre los servicios de transmisión de video también se ha observado esta semana por AdGuard, una empresa que fabrica una extensión de bloqueo de publicidad, que también puede bloquear los mineros en el navegador.
AdGuard dice los scripts de cryptojacking scripts aparecieron en pirate video streaming services such as Openload, Streamango, Rapidvideo.
A menos que los usuarios están usando un antivirus o la extensión de bloqueo de publicidad capaz de bloquear estas secuencias de comandos, los usuarios que visitan estos sitios están donando su potencia de CPU para extraer fondos Monero para los propietarios de estos sitios.
Fecha actualización el 2021-12-13. Fecha publicación el 2017-12-13. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer