DoubleClick de Google con malware para minar

[Gothorum]

Las app de criptomonedas están siendo rechazadas por Chrome Web Store, se han detectado contenidos en las secuencias de comandos para minar criptomoneda, así que han decidido rechazarlas a partir de hoy mismo, las que ya hay de fechas anteriores pueden sufrir dos acciones, ser eliminadas directamente sin darle al autor la opción de réplica o ser revisadas de forma exhaustiva.

Google tiene claro que no quiere malware en los programas que distribuye, dicho esto, todas esas app que ahora no pueden estar en la Webstore de Chrome, migrarán a otras páginas de descarga de aplicaciones, así que cuidado con ellas.

[1715090611]

1715090611

[1715090611]

1715090611

[1715090611]

1715090611

[1715090611]

1715090611

[Gothorum]

En este hilo hemos mencionado varias veces el tema de la publicidad con malware, el mal uso que algunos le están dando a las ICO y demás, pero me gustaría aclarar que no podemos generalizar ni con toda la publicidad ni con todas las ICO, las hay buenas, malas y peores claro está, pero en definitiva son necesarias.

Las ICO no tienen porque ser de entrada estafas, claro que habrá quien se quiera aprovechar y la utilicen como herramienta para recaudar fondos para nada, pero esto también sucede cuando se hace crowdfunding y similares, no es algo único de las ICO.

Las ICO ofrecen muchas oportunidades de negocio, tanto para los promotores como para los inversores, es un instrumento ágil y eficaz a la hora de obtener liquidez para las empresas que emprenden o que quieren ampliar su negocio y una posible buena inversión para quien decida confiar en esa empresa.

Confiar más en unas que en otras ya depende de muchos factores, yo en lo primero que me fijo es en el proyecto que hay detrás o el producto si lo hay, luego en el número de usuarios que tiene, mientras más usuarios tenga un producto, mejor será la ICO, si me sigue gustando, acto seguido busco en google las personas que hay tras el proyecto, veo su trayectoria y si han tenido problemas anteriormente, problemas como estafas o similares, aunque no os lo creáis, en algún caso me he encontrado con coincidencias de personas que me han echado para atrás, precisamente por tener temas de estafas piramidales, pero ha sido en dos ocasiones, es decir, poco.

Lo mejor antes de invertir en una ICO, es preguntar a los demás su opinión, cualquiera puede tener un dato que desconocemos y que nos puede hacer variar de opinión.

[electrobit]

DoubleClick de Google, los clásicos anuncios de adsense están siendo objeto de Malware para distribuir minería de criptomoneda de forma encubierta, de momento los afectados están geolocalizados en Europa y Asia. TrendMicro ha publicado a través de su departamento de seguridad e inteligencia que el programa realizado con el sistema de programación JavaScript conocido como CoinHive, se instala en la máquina afectada y trabaja en segundo plano, sin dar pista evidentes de que está allí, al menos visualmente, es cuando nuestro ordenador empieza a ser más lento de lo normal cuando nos damos cuenta de que algo pasa, y es sencillo, ese programa malware está haciendo trabajar a nuestra máquina para minar criptomoneda, llegando a consumir evidentes recursos de la misma, a no ser, que seamos de los que dejamos el pc encendido aunque no estemos trabajando en él.

El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.

Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.

1. Hay alguna manera para realizarle un "scan" a la computadora y verificar si ésta tiene el programa trabajando en segundo plano?
2. En caso de existir esa manera, puedes por favor o alguien dar una guía de como deshabilitarlo?

Gracias!!!

[Gothorum]

Hola, sí, hay formas de saberlo, el primer síntoma es la ralentización del ordenador, si lo usas a diario, lo notarás enseguida, ya que la disminución de rendimiento es evidente. Los hay sofisticados que dejan de trabajar cuando tu subes el consumo de cpu, o mueves el ratón o algo por el estilo, pero para hacer eso también deben estar ejecutando tareas como el monitorizar el rendimiento.

Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.

Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.

https://bitcointalk.org/index.php?topic=2852199.msg29301774#msg29301774

[electrobit]

Hola, sí, hay formas de saberlo, el primer síntoma es la ralentización del ordenador, si lo usas a diario, lo notarás enseguida, ya que la disminución de rendimiento es evidente. Los hay sofisticados que dejan de trabajar cuando tu subes el consumo de cpu, o mueves el ratón o algo por el estilo, pero para hacer eso también deben estar ejecutando tareas como el monitorizar el rendimiento.

Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.

Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.

https://bitcointalk.org/index.php?topic=2852199.msg29301774#msg29301774

Bueno, creería que probablemente tendré ese problema, ya que en días anteriores he experimentado esa ralentización, sobretodo al utilizar el programa de Microsoft Word. Gracias por la ayuda. Saludos!

[electrobit]

Hola, decirte qué páginas pueden tener malware es una tarea imposible, ya que puede tantas que las lista y el trabajo de listarlas sería interminable, además, tampoco te serviría de mucho, ya que están en continuos cambios, la que hoy tenga malware si el servidor, el administrador o los navegadores lo detectan, el malware de esa en concreto desparecerá, y por el contrario, sigue infectando a otras, es decir, no se puede hacer una lista fiable de las infectadas.

Pero hay formas de saberlo, por ejemplo, si de hoy para mañana tu equipo se ralentiza de forma inesperada, sin tener muchos programas abiertos, es que podría estar infectado, o si sufres de muchos bloqueos, es decir, se queda congelado, yo te recomendaría tener desactivadas las ventanas emergentes, esta es la primera medida en muchos casos la mejor, ya que estás previniendo una posible infección, por ejemplo, si entras en una página de descargas y esta debe abrir una ventana nueva al pulsar en el enlace de descarga, malo, claro está, que no siempre es así ni mucho menos, hay páginas legales donde debe abrirse una nueva ventana por muchos motivos, pero si la página en sí ya no es de fiar, y abre popup o ventana nueva, desconfía, cuando pulsas en el enlace, no solo le puedes estar diciendo que efectúe la descarga, si no también que descargue el malware en segundo plano, así de claro.

Utiliza el programa malwarebytes o similar para escanear tu equipo, si lo tienes es probable que lo encuentre y te diga que hacer, lo más lógico es quitarlo, este programa tiene siempre una versión gratuita, con esa ya te vale para saber si tu equipo está infectado y limpiarlo.

Te recomiendo que antes de pasar el malwarebytes, desactives el firewall de tu equipo, y desinstales cualquier programa similar a tal efecto incluído el antivirus, desinstalar eh, no dejar dormido ni historias así, tienes que eliminarlo, pasar el malwarebytes y una vez teniendo el equipo escaneado y limpio, volver a instalar el antivirus que quieras, te recomiendo uno que tenga ya de entrada su propio antimalware.

Si eres más experto que todo esto que te he explicado, lo suyo, de vez en cuando, es entrar a ver los programas que se están ejecutando en tu maquina, puede que haya alguno que no reconozcas, que sepas que no lo has instalado tu, si es así, a ver como se llama y pones su nombre en google, lee la explicación de para qué es ese programa y si no te interesa o no lo has instalado tú, elimina dicho programa, esta es una de las mejores medidas, ya que un programa puede estar ejecutándose en segundo plano o modo oculto, y no ver nunca un icono de que esté funcionando ni tener la más remota idea, pero hay algo que no falla, ese programa necesita de la memoria, o de la cpu para ejecutarse, por pequeño que sea, si está, en el "Administrador de tareas" lo vas a ver e identificar.

Otros síntomas son más evidentes, por ejemplo, y sin saber que navegador usas, pero ves que en el mismo, ahora aparecen barras de navegación que antes no estaban, malo, tienes programas que se ejecutan en segundo plano sin tu consentimiento, elimínalos, también si el navegador cambia de buscador, por ejemplo, si siempre has utilizado google para buscar y un buen día el buscador resulta que no es google, es porque algún script te ha cambiado la opción del buscador a utilizar dentro de tu navegador, malo, entra en la configuración del navegador y pon google de nuevo.

Cuando se presentan cambios no deseados en la barra del navegador, es un síntoma claro de infección, sobretodo si estos cambios afectan al buscador original del navegador, ya que los resultados de búsqueda pueden estar directamente relacionados para mostrar como resultados de búsqueda aquellas página que les interesa a los creadores del malware. El navegador siempre limpio y sin historias.

En fin, es que este es un mundo de no acabar, si tienes algún problema o no estás seguro, pregunta lo que quieras e intentaré resolverlo, eso sí, indicando al menos tu sistema operativo y navegador que uses.

MUCHAS GRACIAS POR LA INFORMACIÓN!

[Gothorum]

Pues si crees que tienes un malware o similar y estás experimentando una disminución de potencia, pasa el adware o similar y también podrías publicar aquí una captura donde podamos ver los programas que se están ejecutando en tu administrador de tareas, es probable que haya alguna que no tenga que estar ahí.

Si en ese ordenador tienes información importante, cuidado con las contraseñas que escribes, puedes montar un usb con una distribución de ubuntu, arrancas con ese usb el ordenador y copias al usb la información importante, si sabes hacerlo de otra forma, adelante, pero no escribas contraseñas hasta no tener el pc limpio.

[Espeon]

Esque ya no estamos protegidos en ningún sitio

[Compiler]

Con un reciente aumento de inversiones, se han detectado extensiones maliciosas de Chrome que se usan para minar y por eso se recomienda que usen la autenticación de 2 factores y la autenticación de SMS.

Este malware extrae tus criptomonedas a través de un script llamado CryptoNight y puede extraer criptomonedas como Electroneum, Monero y Bytecoin.

Tened mucho cuidado esto lo he visto aquí: http://bitcoinist.com/new-malware-is-able-to-mine-cryptocurrencies-through-chrome-extensions/

[daniel.roman]

Les recomiendo esta técnica para los mineros que no son detectados por antivirus o bloqueos ya que su escalada es cada vez mayor, todo minero de este tipo que mina sin tu autorización, se para automáticamente al abrir el administrador de tareas, ya que trata evitar ser detectado usando recursos del sistema.

En lo personal recomiendo formatear la PC cada 6 meses como mínimo e instalar todas las medidas ya descritas aquí en el post, pero este truco me ha servido cuando veo que mi computador empieza a sonar constantemente su ventilación de manera excesiva cuando no lo estoy usando, recuerda abrir el administrador no eliminará el malware robot solo evitare que el mismo mine sin tu autorización y queme tu equipo.

Es importante que dicho programa es muy probable tenga una puerta trasera para acceder a tu equipo, por eso formatea tu PC regularmente

[Gothorum]

Se para automáticamente al abrir el administrador de tareas, ya que trata evitar ser detectado usando recursos del sistema

Pues lo que comentas de que deja de minar cuando abres el administrador de tareas no lo sabía, pero si realmente funciona, basta con abrirlo en el mismo inicio de windows y que se ejecute minimizado, sería tan simple como eso ¿no?

[CallMEBruno]

Aún no han solucionado el problema en su totalidad creo, justo hoy me han saltado varios avisos de mi antivirus que se bloqueaba un script minero en mi navegador.