Tres de las cuatro principales amenazas de malware son los mineros de criptomonedas
Tres scripts de minería de criptomonedas en el navegador ocuparon el primer, segundo y cuarto puesto en el top ten del malware más activo de Check Point, superando las infraestructuras clásicas de distribución de malware de alto rendimiento como botnets de spam, malvertising y operaciones del kit de exploits.
Los tres son Coinhive (1º Puesto ), Crypto-Loot (2º Puesto) y JSEcoin (4º Puesto). Estos tres son servicios en línea que ofrecen bibliotecas de JavaScript que los propietarios de sitios web pueden insertar en sus sitios y generar ganancias utilizando los recursos de la CPU de sus visitantes para extraer la criptomoneda de Monero.
Si bien los tres son servicios legítimos, los autores de malware han abusado de las bibliotecas de JavaScript proporcionadas por estos tres servicios.
Este código JavaScript se ha encontrado agregado a sitios web hackeados, dentro de aplicaciones móviles, en mods de juegos, software de escritorio y en muchos otros lugares. En la actualidad, se encuentra en casi todos lados, y no se puede ir a ninguna parte en línea sin tropezar con un sitio que ejecuta una secuencia de comandos de mineria de criptomonedas en el navegador en segundo plano.
Es debido a esta expansión que algunos vendedores de AV han comenzado a detectar tales scripts como malware.
En el caso de Check Point, la compañía dice que sus productos de seguridad han detectado detecciones de cryptojacking en el 42% de las organizaciones que protegen. Coinhive fue el líder, con detecciones encontradas en el 20% de todos los clientes, seguido de Crypto-Loot con el 16%.
En la actualidad, la mejor forma de impedir que los sitios web abusen de tu CPU para minar a Monero a través de cryptojackers como Coinhive, Crypto-Loot o JSEcoin es ejecutar un antivirus o uno de los muchos complementos de bloqueo de anuncios del navegador que pueden bloquear dichos scripts.
Los que buscan una introducción al criptoackeo pueden encontrar información adicional sobre esta tendencia en un trabajo de investigación titulado "Una primera mirada al criptoackeo basado en navegador".
Para los curiosos, a continuación se muestran las 10 principales amenazas de escritorio de Check Point y las 3 principales clasificaciones de amenazas móviles:
🔸 Coinhive: minero de criptomonedas en el navegador
🔸 Crypto-Loot: minero de criptomonedas en el navegador
🔸 RIG EK - kit de explotación
🔸 JSEcoin: minero de criptomonedas en el navegador
🔸 RoughTed - campaña de publicidad publicitaria
🔸 Fireball: red de adware de Windows
🔸 Necurs - botnet de spam
🔸 Andromeda - Descargador de malware / botnet
🔸 Virut: botnet de malware multiusos
🔸 Ramnit: troyano bancario, descargador de malware
🔹 Triada - Troyano de banca Android
🔹 Lokibot - Troyano de banca Android
🔹 Hiddad - Android adware