Los sitios web engañosos utilizan tu CPU para minar criptomonedas incluso cuando cierras la ventana de tu navegador

Algunos sitios web están utilizando tu CPU para minar criptomonedas incluso si los cierras

Los investigadores han descubierto un nuevo esquema de criptominería que utiliza los recursos de tu CPU para seguir minando criptomonedas, incluso cuando has cerrado la ventana del navegador del sitio web comprometido. Esto puede ser utilizado por propietarios de sitios web maliciosos para minar monedas digitales como Monero.

Según el blog publicado por el proveedor de anti-malware Malwarebytes, el nuevo método abre secretamente una ventana de navegador oculta que se sitúa detrás del reloj en la barra de tareas de Microsoft Windows y continúa minando criptomonedas, succionando recursos de CPU y energía de tu computadora de una manera que no atrae la atención de la mayoría de los usuarios.

“Las coordenadas de la ventana oculta variarán según la resolución de pantalla de cada usuario, pero sigue esta regla: Posición horizontal = ( resolución x de pantalla actual ) – 100 Posición vertical = ( resolución y de pantalla actual ) – 40,” escribió Jérôme Segura, Analista Principal de Inteligencia de Malware de Malwarebytes.

“Este tipo de pop-under está diseñado para eludir los bloqueadores de anuncios y es mucho más difícil de identificar debido a lo ingeniosamente que se oculta. Cerrar el navegador usando la ‘X’ ya no es suficiente. Los usuarios más técnicos querrán ejecutar el Administrador de tareas para asegurarse de que no haya procesos de navegador residuales en ejecución y terminarlos. Alternativamente, la barra de tareas seguirá mostrando el ícono del navegador con un ligero resaltado, indicando que todavía está en funcionamiento,” agregó Segura.

Él añade además, “Casi dos meses después de la creación de Coinhive, la criptominería basada en navegadores sigue siendo muy popular, pero por todas las razones equivocadas. La minería forzada (sin opción de aceptación) es una mala práctica, y cualquier truco como el detallado en este blog solo erosionará la confianza que algunos pudieran haber tenido en la minería como un reemplazo de anuncios. La historia nos muestra que intentar deshacerse de los anuncios fracasó antes, pero solo el tiempo dirá si esto será diferente.

“Los propietarios de sitios web sin escrúpulos y los malhechores sin duda continuarán buscando formas de entregar minería drive-by, y los usuarios intentarán defenderse descargando más bloqueadores de anuncios, extensiones y otras herramientas para protegerse. Si el malvertising no era lo suficientemente malo como está, ahora tiene una nueva arma que funciona en todas las plataformas y navegadores.”

En lo que respecta a detener esto, Segura señala que los usuarios pueden abrir el Administrador de tareas y eliminar los procesos de navegador intensivos que está utilizando el minero o reiniciar el sistema. Si la barra de tareas está configurada como transparente, se puede ver el pop-under. Además, cambiar el tamaño de la barra de tareas revelará la ventana oculta.

Según Segura, la técnica está funcionando con la última versión de Google Chrome en Windows 7 y Windows 10. En cuanto a otros navegadores y sistemas operativos, la empresa dice que “los resultados pueden variar.”