No solo la página de Movistar, sino también páginas gubernamentales de México usan tu PC para minar criptomonedas, y lo que nos faltaba: YouTube se une a esta práctica.
Es lo que han descubierto varios investigadores de seguridad, que han detectado como algunos anuncios que se muestran antes de los vídeos de YouTube. Varios usuarios avisaron del problema al notar cómo sus antivirus bloqueaban los programas de minería como Coinhive ocultos en el código de los anuncios de YouTube.
Los investigadores de Trend Micro indicaron que habían notado un crecimiento del 200% en la presencia de «mineros web» refiriéndose a este tipo de procesos. La mayoría de esos procesos hacen uso del cliente de Coinhive, pero un 10% de los casos detectados se referían a código propio de los atacantes que les evitaba tener que ceder a Coinhive el 30% de los ingresos que se obtienen con su script.
Ambos scripts están diseñados para consumir el 80% de los recursos de procesador del usuario, lo que hace que al visitar uno de estos vídeos nuestro equipo se vea limitado en su capacidad de proceso. Troy Mursch, un investigador de seguridad especializado en estos ataques conocidos ya como ‘cryptojacking’, indicaba en Ars Technica que estos ataques se han dirigido a YouTube por que «los usuarios normalmente están en este sitio web durante un largo periodo de tiempo».
Los responsables de Google han emitido un comunicado en el que indican que
«La minería de criptodivisas a través de anuncios es una forma relativamente nueva de abuso del servicio que viola nuestras políticas, y la estamos observando de forma activa».
Varios clientes antivirus disponen desde hace algún tiempo de características extra para detectar este tipo de procesos de «minería web», y aunque efectivamente dichos clientes aprovechan los recursos hardware de nuestros dispositivos para hacer minería de criptodivisas, no hay por el momento señales que indiquen que estos clientes instalan ransomware u otro malware.
Deja un comentario