Malwarebytes es una compañía a la que conocemos por desarrollar software que ayuda a mejorar la seguridad de los usuarios. En plena fiebre del Bitcoin, han mostrado un sistema que permite minar criptomonedas aunque hayas cerrado el navegador.
El navegador el epicentro de la computadora para muchos usuarios, ya que la mayor parte de su actividad se centra en esta herramienta. Dicen que el 'dinero no crece de los árboles', pero en la actualidad sí lo hace en una pestaña de nuestro navegador.
En los últimos meses hemos presenciado como algunas webs, aprovechándose de Coinhive (un programa basado en Javascript y específico para Monero), se dedicaban a minar criptomonedas sin avisarnos. Malwarebytes ha querido advertir que han encontrado una manera de seguir haciéndolo aunque hayamos cerrado el navegador.
Han probado esta técnica en Windows y con Google Chrome, y afirman que los resultados podrían variar en otros navegadores. El funcionamiento es el siguiente:
- Entramos en una web que, sin avisarnos, mina criptomonedas.
- La actividad de la CPU se dispara
- Salimos de la web y cerramos la ventana de Chrome
- La actividad la CPU sigue por encima de lo normal, ya que siguen minando criptomonedas
Un sencillo y efectivo truco
Para conseguirlo, han creado un pop-under que se esconde debajo del reloj de la barra de tareas. Las coordenadas de esta pequeña ventana variarán según la resolución que tenga cada usuario.
Si tu tema de Windows permite que la barra de tareas tenga transparencia podrás ver esta ventana tan furtiva. De lo contrario, existe otra manera de exponerla. Simplemente tendrás que cambiar el tamaño de la barra de tareas para que así aparezca (tanto en Windows 7 como en Windows 10).
Obviamente, las páginas que minan criptomonedas tienen un gran problema: no pueden seguir haciéndolo cuando has cerrado el navegador. Con este tipo de técnicas están intentando sortear este obstáculo, aunque hay una manera sencilla de evitarlo.
Si hemos cerrado el navegador y vemos que la CPU sigue por encima de lo normal, simplemente tendremos que ir al administrador de tareas y matar aquellos procesos que lo están provocando. También dependerá mucho del tipo de páginas que visitemos, aunque seguramente cada vez sean más habituales este tipo de prácticas.
Lo que nos queda claro es que los creadores de malware siguen buscando maneras ingeniosas y sofisticadas de aprovecharse de nuestras computadoras. El eterno juego del gato y el ratón.
En Genbeta | Lo que faltaba, apps en Android y botnets que nos quieren usar para minar criptomonedas
Ver 4 comentarios