Gadgetshowto
Si no ha prestado atención al creciente flagelo de los scripts de minería criptográfica en sitios web que secuestran el hardware de su computadora para extraer criptomonedas, debería.
Desde Facebook hasta YouTube, aparentemente nadie está a salvo de esta creciente amenaza, con informes recientes que incluso sugieren que miles de sitios gubernamentales en el Reino Unido fueron recientemente atacados por malware de minería criptográfica. Ahora, los investigadores de seguridad de Malwarebytes informan que han encontrado evidencia de que millones de dispositivos Android pueden haber pasado a formar parte del mayor "Campaña de minería criptográfica drive-by" dirigido específicamente a dispositivos móviles.
Según la investigación publicada ayer en el blog oficial de la compañía, el hecho de que la mayoría de la gente no utilice ninguna aplicación de seguridad o filtrado web en sus teléfonos inteligentes está siendo explotado por una sección de ciberdelincuentes para ejecutar scripts de criptominería para Monero (XMR ), una de las criptomonedas líderes en este momento.
"En una campaña que observamos por primera vez a fines de enero, pero que parece haber comenzado al menos alrededor de noviembre de 2017, millones de usuarios móviles (creemos que los dispositivos Android están dirigidos) han sido redirigidos a una página diseñada específicamente que realiza criptominería en el navegador".
El exploit usa redireccionamientos forzados y aplicaciones troyanizadas, que no son nuevas, pero en un curioso fragmento de ingeniería social, son honestos acerca de ser cripto mineros. Si bien la mayoría de los ciberdelincuentes mantendrían este hecho oculto, esta nueva ola de mineros está siendo clara sobre su propósito. Los atacantes afirman que la minería se realiza para pagar el tráfico del servidor, y continuarán haciéndolo hasta que el visitante pueda demostrar que son humanos y no 'bots', resolviendo un captcha..
Como se puede ver en las capturas de pantalla anteriores, los sitios piden a los visitantes que resuelvan un captcha y hasta entonces usarán los recursos del teléfono para extraer Monero..
Malwarebytes ha enumerado los dominios afectados y también los sitios que lo redireccionan a estos dominios. Sería aconsejable bloquearlos de su red si tiene los conocimientos necesarios. De manera ominosa, la compañía advierte que el problema empeorará con más ataques de minería que probablemente lleguen a la web.. “El primer (dominio) se registró a finales de noviembre de 2017, y desde entonces se han creado nuevos dominios, siempre con la misma plantilla”. Con las criptomonedas recuperándose de una caída tardía, sería interesante ver si este modus operandi particular continuará en la misma línea incluso después de su descubrimiento.
![Crucigrama interactivo en línea sobre trivia de Tech-Biz [2]](https://gadgetshowto.com/storage/img/images/interactive-online-crossword-on-tech-biz-trivia-[2].jpg)
