¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

La cocina oscura

Темная кухня

Otras ediciones de este tema (14)
  • añadir a favoritos
    Añadir a marcadores

Ni siquiera lo había pensado

Consultas: 225 Comentarios: 2 Ranking: 6

Los autores de programas nocivos muchas veces dicen que sus “obras” tienen objetivos bastante nobles, como, por ejemplo, los autores del proyecto Coinhive. El beneficio legal para los dueños del sitio web es una maravilla. ¿El uso ilegal? No, no sabemos nada de eso.

Pero primero un poco de historia.

A partir del otoño del año 2017 los usuarios cada vez más sufren de los miners ocultos, lo cual no significa que el dispositivo de la víctima había sido infectado con un programa nocivo que obtiene la criptomoneda. Ahora basta con entrar por casualidad en algún sitio web en cuyo código estaba incrustado un así llamado «miner del navegador» – un JavaScript especial que usa los recursos del dispositivo del usuario mientras el mismo está consultando el sitio web.

Cabe mencionar que los malintencionados y los operadores de los sitios web no crean estos scripts de mining sin ayuda, sino aprovechan de la oferta de estos servicios. Uno de los primeros fue el servicio Coinhive, y, según los datos de analistas de 360 Netlab, el mismo sigue siendo líder en este ámbito.

#drweb

Fuente

Las estadísticas son del año pasado, pero en realidad Coinhive fue el servicio más popular de este tipo (ya habíamos mencionado el tema de protección contra el mismo en la edición «Siempre use un antivirus».

Todo el año pasado fue un año de miners, pero (también lo habíamos mencionado) la mayoría de los malintencionados que intentaban ganar dinero de esta forma no tuvieron mucha suerte.

… resultó que la implementación masiva reciente de los scripts de mining en los sitios web gubernamentales de EE.UU. y Gran Bretaña les permitió a los hackers ganar solo 24 USD.

No es mucho. Por lo tanto, no hubo muchas opiniones sobre los autores del script nocivo.

Así mismo, los creadores de Coinhive confesaron que actualmente el renombre de su proyecto deja mucho que desear porque el nombre Coinhive ya casi es un sinónimo de un grupo determinado de cibercrimen.

Y hay razones para esto:

Coinhive recibe las quejas de abuso del miner y normalmente no respuesta a las solicitudes de los que no son dueños del sitio web hackeado (es decir, en la mayoría de los casos el servicio no presta atención a las quejas de terceros).

Pero Coinhive se aplica ampliamente:

#drweb

Fuente

Hoy he notado que la carga del procesador aumentaba de forma sospechosa al consultar los vídeos de youtube. Al buscar un rato, he detectado que al filtrar la publicidad, empieza a ejecutarse en 8–9 flujos un código js, y la carga del procesador sube hasta un 100%, hasta cerrar la pestaña con youtube.

El inicio del código tiene texto siguiente:

self.CoinHive = self.CoinHive || {};

Fuente

Es interesante que si los creadores de Coinhive consideraban que el código se usa por alguien de forma ilegal, no lo eliminaban desde el sitio web infectado.

Cuando «cancelan» la clave, la misma simplemente finaliza el trabajo del usuario en esta plataforma, pero no para el inicio de JavaScript nocivo. Este significa que el usuario de Coinhive en concreto ya no recibirá dinero. El código sigue funcionando, y Coinhive lo recibe todo. Mientras el código está en el sitio web hackeado, le trae beneficio.

Fuente

Recomendamos consultar el material sobre la historia de creación de Coinhive:

#drweb

...

Como ya hemos mencionado, muchos nombres de dominio vinculados a los administradores del foro pr0gramm, al principio habían sido registrado con el nombre de un doctor Matthias Monch.

Cuando el autor empezó la investigación en enero del año 2018, pensó que Monch es un alisas. Pero en realidad Matthias Monch es el nombre de una persona real. Un hombre muy peligroso.

Según el artículo del año 1989 en la edición Bild (los extractos fueron publicados en Die Welt en el año 2014), Monch crecía en una familia rica de hombres de negocio alemanes, y a la edad de los 19 años fue condenado porque contrató a un turco para matar a sus padres. Die Welt informa que el hombre contratado por Monch usaba el machete para matar a sus padres y su perro. Posteriormente Monch explicó sus acciones diciendo que estaba triste porque los padres le compraron un coche usado cuando cumplió los 18 años de edad, y no un Ferrari que el mismo siempre quería...

Ahora el proyecto Coinhivedejó de funcionar:

Los dueños del servicio informaron que el mismo existiría hasta el 8 de marzo del año 2019. El mensaje correspondiente fue publicado en el blog Coinhive, dice lo siguiente: «Hemos tomado la decisión. El servicio Coinhive dejará de funcionar el 8 de marzo de 2019».

Fuente

Por supuesto, no lo hicieron para cuidar de los usuarios:

Hemos tenido mucho placer, pero, sinceramente, el servicio ya no trae beneficios.

¿Qué placer puede tener uno al crear un servicio nocivo?

#JavaScript #miner #script #sitio web #navegador

Dr.Web recomienda

Según las estadísticas, cada día se crean muchos scripts para navegadores.

#drweb

Por eso los que desean ganar dinero a través de los usuarios, no solo usan Coinhive. Por lo tanto recordamos que para proteger el sistema contra el uso no autorizado de sus recursos para la obtención ilegal de la criptomoneda, ayudara nuestro folleto «Protege Dr.Web contra miners».

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios