Hackers logran implantar un minero de criptomonedas en archivos favicon.ico

in #hackers7 years ago

Los esfuerzos de los expertos en informática para combatir a los hackers que minan criptomonedas utilizando los recursos de hardware de los usuarios, siguen siendo insuficientes, y la cantidad de ataques hacia el sector de las criptomonedas solo sigue creciendo.

De hecho, la firma de seguridad Check Point ha revelado que el minero de Coinhive es el sexto malware más común de la actualidad. A diferencia de los malware que conocemos que se basan en un archivo, los scripts de minería son programados en JavaScript para mantenerse ocultos en los sitios web, con el fin de minar criptomonedas usando el CPU del usuario cada vez que éste accede a dicho sitio.

Evidentemente, todo esto ocurre sin que el usuario se entere. Sin embargo, los hackers ahora han querido dar un paso más adelante y han logrado usar el archivo favicon.ico utilizado en los sitios web con el fin de minar criptomonedas como ocurre con los scripts.

Esta noticia ha sido revelada por varios usuarios y expertos en Twitter, quienes informan que al acceder a un sitio web han podido ver que el rendimiento de su equipo disminuye y el CPU se visualiza al 100%. En este sentido, un investigador descubrió que los hackers habían ocultado el código JavaScript de minería en el archivo favicon.ico.

Sin título.png

Lo más interesante y terrible de esta situación, es la habilidad de los hackers de cargar un archivo .ico a través del navegador sin que se pueda detectar ninguna anormalidad. Otros usuarios se han unido al hilo de tweets sobre este problema y han confirmado que este fichero favicon en realidad es un script de minería de Coinhive, ampliamente utilizado en diversas webs para minar criptomonedas a costa del hardware de los usuarios.

Sin título.png

Esta noticia solo prueba que los hackers solo están especializándose más en este tipo de ataques, y cada vez dificultan más el bloqueo de estos scripts de minería. Asimismo, tampoco es usual que un navegador esté ejecutando un archivo .ico como un JavaScript, cuando el archivo favicon debería ser una imagen.

https://www.coincrispy.com/2018/02/17/minero-criptomonedas-favicoin-ico/

Sort:  

Congratulations @arkinos! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

Upvote this notification to help all Steemit users. Learn why here!

Congratulations! This post has been upvoted from the communal account, @minnowsupport, by arkinos from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.

Congratulations @arkinos! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

Upvote this notification to help all Steemit users. Learn why here!

Coin Marketplace

STEEM 0.24
TRX 0.25
JST 0.039
BTC 93230.61
ETH 3270.53
USDT 1.00
SBD 3.26