Han secuestrado anuncios de YouTube con Coinhive para extraer criptomoneda

Publicado el 01 febrero 2018 por Eliezermolinam

La extracción clandestina de criptomonedas (criptominería) no es realmente nada nuevo. Es algo que hemos visto de diversas formas durante el último año. En formas tan variadas como dentro del código de sitios web y en las apps de Android.

Un nuevo descubrimiento de la empresa de seguridad Trend Micro muestra que los piratas informáticos han encontrado una manera de inyectar código de minería de Coinhive en los anuncios que aparecen en YouTube.

La técnica de crypto-jacking significa que los piratas informáticos han podido beneficiarse utilizando el tiempo de CPU de otras personas. Esto para extraer la criptomoneda Monero mientras los inocentes usuarios ven videos en plataformas populares.

Trend Micro informa que hubo un gran aumento en las detecciones de mineros web de Coinhive en los últimos días. Asimismo, dice que los ciberdelincuentes abusan del DoubleClick de Google para distribuir el código a través de sitios grandes y populares. Tal es el caso de YouTube.

Criptominería Coinhive mediante DoubleClick

Trend Micro dice que en la última semana se ha triplicado el uso del criptominero JS_COINHIVE.GN Coinhive. La compañía afirma que "los anuncios que se encuentran en sitios con mucho tráfico no solo usan Coinhive. Sino que también utilizan un minero web separado que se conecta a un grupo privado". Asimismo, Trend Micro explica que compartió su hallazgo con Google.

Al escribir sobre su hallazgo en una publicación oficial de su blog, Trend Micro explica: "El día 24 de enero, detectamos un aumento de casi 285% en el número de mineros de Coinhive. Empezamos a ver un aumento en el tráfico a cinco dominios maliciosos el día 18 de enero. Después de examinar detenidamente el tráfico de red, descubrimos que el tráfico provenía de los anuncios de DoubleClick".

Un análisis de las páginas malvertisement-riddled reveló dos diferentes scripts de minería web incrustados. Y también un script que muestra el anuncio de DoubleClick. La página web afectada mostrará la publicidad legítima mientras los dos mineros web realizan su tarea de forma encubierta.

"Creemos que el uso de estos anuncios por parte de los atacantes en sitios web legítimos es una estratagema. Se trata de llegar a un mayor número de usuarios, en comparación con solo los dispositivos comprometidos originalmente". Así continúa Trend Micro en su declaración escrita en el blog.

Un problema de criptominería en aumento

La compañía de seguridad Trend Micro afirma que el tráfico que involucra a los mineros de criptomonedas mencionados anteriormente ha disminuido desde el día 24 de enero. No obstante, el impacto de los criptomineros sigue sin resultar insignificante.

Los códigos de criptominería habrían sido configurados para usar el 80% de los recursos de CPU para fines mineros. Lo que no es para nada algo que desestimar. Por otro lado, y mediante el uso de un minero privado ofuscado, los piratas informáticos también podrían evitar la comisión de Coinhive.

Por supuesto, usuarios en todo el mundo han expresado su preocupación al respecto. Trend Micro recomienda bloquear Javascript como medida preventiva. Esto para evitar que surjan problemas de este tipo. No obstante, Google afirma haber tomado ya ciertas medidas contra los anuncios problemáticos.