“Los atacantes abusaron de DoubleClick de Google, que desarrolla y proporciona servicios de publicación de anuncios en Internet, para distribuir el tráfico. Los datos de Trend Micro Smart Protection Network muestran que los países afectados incluyen Japón, Francia, Taiwán, Italia y España. Ya hemos comunicado nuestros hallazgos a Google”, informa Trend Micro.
Vídeos recomendados
En lo que respecta al malware, en realidad es bastante inteligente, aunque también siniestro y horrible. Opera dos scripts separados, uno como minero de criptomonedas de coinhive y el otro como minero web privado. Cuál utilizará está determinado por un generador de números aleatorios. Cuando cualquiera de ellos se active, utilizará el 80 por ciento de los recursos de la CPU de la computadora afectada para extraer criptomonedas.
Relacionado
- Esta inteligente extensión del navegador podría eliminar los virus para siempre
- La mitad de las extensiones de Google Chrome pueden estar recopilando tus datos personales
- Los correctores ortográficos de Google Chrome podrían exponer sus contraseñas
“La página web afectada mostrará el anuncio legítimo mientras los dos mineros web realizan su tarea de forma encubierta. Especulamos que el uso que hacen los atacantes de estos anuncios en sitios web legítimos es una estratagema para apuntar a un mayor número de usuarios, en comparación con solo el de los dispositivos comprometidos”, Trend Micro informes.
Trend Micro continúa informando que el número de incidentes de esta publicidad maliciosa ha disminuido desde el 24 de enero, por lo que es posible que estemos a salvo. Aún así, podría ser una buena idea asegurarse de que todas sus aplicaciones de seguridad estén actualizadas y asegurarse de que tu navegador tiene sus últimos parches de seguridad. Lo más probable es que Google controle el exploit rápidamente, pero hay algunas contramedidas que puedes implementar mientras tanto.
“Bloquear la ejecución de aplicaciones basadas en JavaScript en los navegadores puede evitar que los mineros de Coinhive utilicen los recursos de la CPU. Parchar y actualizar el software periódicamente, especialmente los navegadores web, puede mitigar el impacto del malware de criptomonedas y otras amenazas que explotan las vulnerabilidades del sistema”, recomienda Trend Micro.
Muy bien, entonces, ¿cómo pueden protegerse de este exploit mientras Google lo soluciona? Resulta que hay un par de cosas que puedes hacer. Primero, asegúrese de que su navegador esté actualizado. Puede hacerlo dirigiéndose a sus preferencias y buscando actualizaciones en la mayoría de los navegadores modernos como Chrome y Firefox. En segundo lugar, ejecute un bloqueador de anuncios en cualquier sitio con el que se sienta un poco incómodo. Por último, siempre puedes desactivar JavaScript por completo, pero hacerlo dañará muchos sitios web y sólo es una buena idea si estás muy preocupado por tu seguridad.
Recomendaciones de los editores
- Google acaba de hacer que esta vital herramienta de seguridad de Gmail sea completamente gratuita
- La última actualización de Google Chrome soluciona el mayor problema del navegador
- El nuevo método de phishing se parece al real, pero roba sus contraseñas
- Es posible que las extensiones de Chrome con 1,4 millones de usuarios hayan robado sus datos
- Google acaba de frustrar el mayor ataque HTTPS DDoS de la historia
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
