Destacado Cuidado con los anuncios de YouTube, algunos aprovechan tu CPU para hacer minería de criptomonedas

Tema en 'Noticias' iniciado por fearman22, 29 Ene 2018.

  1. fearman22

    fearman22 Super Moderador
    Super Moderador
    17/41

    Registrado:
    8 Oct 2008
    Mensajes:
    16.901
    Me Gusta recibidos:
    991
    [​IMG]
    Los usos maliciosos y vulnerabilidades de las criptodivisas y las cadenas de bloques siguen proliferando, y ahora ni viendo vídeos de YouTube parecemos estar a salvo, algo que se une a webs que minan criptodivisas mientras las visitamos sin avisar.

    Es lo que han descubierto varios investigadores de seguridad, que han detectado como algunos anuncios que se muestran antes de los vídeos de YouTube que queremos reproducir cuentan con código para hacer minería de criptodivisas mientras los vemos.

    La publicidad de YouTube como vía de ataque
    Varios usuarios avisaron del problema al notar cómo sus antivirus bloqueaban los programas de minería —en concreto, Coinhive— ocultos en el código de los anuncios de YouTube.

    [​IMG]

    La plataforma de anuncios DoubleClick ha sido por lo visto víctima de un ciberataque que permitía a los crackers aprovechar esos códigos de inserción de anuncios para integrar el cliente de Coinhive que permite minar la criptodivisa Monero (XMR) —muy valorada por su anonimato y privacidad— sin que los usuarios noten nada.

    Los investigadores de Trend Micro indicaron que habían notado un crecimiento del 200% en la presencia de "mineros web" refiriéndose a este tipo de procesos. La mayoría de esos procesos hacen uso del cliente de Coinhive, pero un 10% de los casos detectados se referían a código propio de los atacantes que les evitaba tener que ceder a Coinhive el 30% de los ingresos que se obtienen con su script.

    "Criptojacking" a la vista
    Ambos scripts están diseñados para consumir el 80% de los recursos de procesador del usuario, lo que hace que al visitar uno de estos vídeos nuestro PC o portátil se vea claramente limitado en su capacidad de proceso. Troy Mursch, un investigador de seguridad especializado en estos ataques conocidos ya como 'cryptojacking', indicaba en Ars Technica que estos ataques se han dirigido a YouTube por que "los usuarios normalmente están en este sitio web durante un largo periodo de tiempo".


    Los responsables de Google han emitido un comunicado en el que indican que "la minería de criptodivisas a través de anuncios es una forma relativamente nueva de abuso del servicio que viola nuestras políticas, y la estamos observando de forma activa".

    Varios clientes antivirus disponen desde hace algún tiempo de características extra para detectar este tipo de procesos de "minería web", y aunque efectivamente dichos clientes aprovechan los recursos hardware de nuestros dispositivos para hacer minería de criptodivisas, no hay por el momento señales que indiquen que estos clientes instalan ransomware u otro malware.

    [​IMG]

    Los sitios web afectados hacen que el consumo de CPU se dispare, algo que pasó recientemente con la web de Showtime.
    Como explicamos recientemente, hay otras formas de prevenir este problema, y existen extensiones para Chrome (minerBlock) y Firefox (CoinBlock) que detectan estos clientes JavaScript y detienen su actividad.

    XATAKA

    SALUDOS PORTALIANOS!
     
    A Faw09 le gusta esto.
  2. rolitox85

    rolitox85 Usuario Avanzado nvl. 4 ★ ★
    262/325

    Registrado:
    25 May 2011
    Mensajes:
    13.538
    Me Gusta recibidos:
    3.152
    Pongan AdBlock Plus en sus navegadores y no verán más anuncios antes de ver sus videos favoritos en YouTube.
     
    A seba82, DanCastCL y Aerthan les gusta esto.
  3. Aerthan

    Aerthan Usuario Habitual nvl.3 ★
    112/163

    Registrado:
    12 Oct 2014
    Mensajes:
    2.158
    Me Gusta recibidos:
    875
    O usen el navegador Brave. Yo uso ambos (ABP, siempre. Y Brave, de vez en cuando).

    Si no fuera porque en ocasiones uso PCs ajenos, hasta se me habría olvidado que la página cuenta con anuncios. :p
     
    A Evil Genius le gusta esto.
  4. AraSep

    AraSep Usuario Leyenda nvl.7 ★ ★ ★ ★ ★
    762/812

    Registrado:
    17 Jul 2008
    Mensajes:
    67.508
    Me Gusta recibidos:
    1.867
    Anuncios qliaos molestos y ahora esto.
    A mí se me ven hasta en HD full 1080p60 mega 4K 100% real no fake.avi y sin cortes, pero puta tengo que pedir casi de rodillas que cargue el video que voy a ver en 480p :nonono:
     
    A Bloodstained le gusta esto.
  5. jimo

    jimo Usuario Avanzado nvl. 4 ★ ★
    232/244

    Registrado:
    18 Mar 2013
    Mensajes:
    17.415
    Me Gusta recibidos:
    286
    Que bien,como se aprovecha de uno.
     
  6. janod21

    janod21 Usuario Habitual nvl.3 ★
    132/163

    Registrado:
    9 Ago 2007
    Mensajes:
    7.236
    Me Gusta recibidos:
    305
    Esto se hace hace mucho en los sitios pornos
     
  7. dropkne

    dropkne Usuario Avanzado nvl. 4 ★ ★
    232/244

    Registrado:
    8 Abr 2008
    Mensajes:
    10.341
    Me Gusta recibidos:
    321
    no estoy ni ahí, en xvideos no pasan anuncios
     
  8. paulo_loayza

    paulo_loayza Usuario Casual nvl. 2
    82/163

    Registrado:
    31 Oct 2007
    Mensajes:
    3.708
    Me Gusta recibidos:
    262
    Interesante, muchas gracias por la información.
     
    A fearman22 le gusta esto.
  9. fearman22

    fearman22 Super Moderador
    Super Moderador
    262/325

    Registrado:
    8 Oct 2008
    Mensajes:
    16.901
    Me Gusta recibidos:
    991
    De nada compa!
     
  10. seba82

    seba82 Usuario Casual nvl. 2
    47/82

    Registrado:
    21 Oct 2006
    Mensajes:
    1.552
    Me Gusta recibidos:
    59
    gracias por el consejo
     
    A rolitox85 le gusta esto.
  11. seba82

    seba82 Usuario Casual nvl. 2
    47/82

    Registrado:
    21 Oct 2006
    Mensajes:
    1.552
    Me Gusta recibidos:
    59
    hasta en la telefonia movil, te llegan las famosos anuncios
     
  12. el_bako

    el_bako Usuario Nuevo nvl. 1
    17/41

    Registrado:
    19 Sep 2012
    Mensajes:
    131
    Me Gusta recibidos:
    15
    Adblock para publicidad y coinblock para evitar que webs minen criptomonedas