Cuidado: A veces el Cryptojacking sigue activo tras cerrar el navegador

Escrito por Rodrigo Alonso

Hace poco tiempo os contábamos que algunas páginas web utilizaban una técnica denominada Cryptojacking, que consiste en “secuestrar” el procesador del usuario que navega por su web para minar criptomonedas mientras ésta esté abierta. Bien, pues se ha detectado que algunas de éstas páginas web que hacen uso ilícito de nuestros recursos han dado un paso más allá, pues han encontrado un método mediante el que el motor de minado permanece minando criptomonedas ya no solo tras cerrar la web, sino incluso habiendo cerrado completamente el navegador.

El nuevo método que emplean éstas páginas web para seguir minando criptomonedas en nuestros equipos incluso tras haber cerrado el navegador consiste en generar una ventana emergente (popup) que se esconde a nuestra vista, la cual contiene el código que ejecuta el minado mediante la técnica de Cryptojacking. Y la manera en la que se esconde éste popup es quedándose minimizado en la bandeja de sistema (en la zona de iconos al lado del reloj en Windows). Un método ingenioso a la vez que simple, pero es complicado darse cuenta de ello si se desconoce el método. Y esto seguirá minando criptomonedas para el sitio web malicioso hasta que reiniciemos el ordenador o matemos el proceso.

Este nuevo método ha sido detectado por la empresa MalwareBytes, quienes además han indicado que éste método suele conseguir burlar los ADBlockers (Nota: no burla el sistema que os recomendamos en nuestro artículo, llamado “No Coin”), por lo que aunque cerremos la página web e incluso el navegador de internet (Chrome, Firefox, etc.) el sistema continuará ejecutando el código. Podremos darnos cuenta, por ejemplo, si hemos cerrado completamente Google Chrome pero si vamos al administrador de tareas todavía vemos, en la pestaña detalles (importante este punto), que todavía hay un proceso de Chrome en ejecución.

En este momento, no han encontrado la manera en la que estas páginas web han logrado que se abra el popup y se quede minimizado en la bandeja de sistema, así que lo que recomiendan es, precisamente, que si notamos que el uso de procesador de nuestro equipo es muy elevado incluso con el navegador cerrado, que vayamos al administrador de tareas y comprobemos si hay procesos de éste ejecutándose.

Vía | MalwareBytes

Continúa leyendo
  • Hachazos

    Cosa mala. Eso pasa o en webs de piratería o de porno xD

  • Perico Palotes

    el mundo se va a la mierda

  • Mrcool

    Han probado en firefox ya? a ver si pasa esto?

  • fulanodetal

    Eso no pasa si usas kaspersky, te da avisos de Api maliciosa intentando conectarse…, solo hay que pulsar disconnect, coño si ya esta a 20 euros…

  • ADSLero

    quieren cobrarnos la piratería si o si.