Topic: DoubleClick de Google con malware para minar (Read 607 times)
Aún no han solucionado el problema en su totalidad creo, justo hoy me han saltado varios avisos de mi antivirus que se bloqueaba un script minero en mi navegador.
Se para automáticamente al abrir el administrador de tareas, ya que trata evitar ser detectado usando recursos del sistema
Pues lo que comentas de que deja de minar cuando abres el administrador de tareas no lo sabía, pero si realmente funciona, basta con abrirlo en el mismo inicio de windows y que se ejecute minimizado, sería tan simple como eso ¿no?
Les recomiendo esta técnica para los mineros que no son detectados por antivirus o bloqueos ya que su escalada es cada vez mayor, todo minero de este tipo que mina sin tu autorización, se para automáticamente al abrir el administrador de tareas, ya que trata evitar ser detectado usando recursos del sistema.
En lo personal recomiendo formatear la PC cada 6 meses como mínimo e instalar todas las medidas ya descritas aquí en el post, pero este truco me ha servido cuando veo que mi computador empieza a sonar constantemente su ventilación de manera excesiva cuando no lo estoy usando, recuerda abrir el administrador no eliminará el malware robot solo evitare que el mismo mine sin tu autorización y queme tu equipo.
Es importante que dicho programa es muy probable tenga una puerta trasera para acceder a tu equipo, por eso formatea tu PC regularmente
En lo personal recomiendo formatear la PC cada 6 meses como mínimo e instalar todas las medidas ya descritas aquí en el post, pero este truco me ha servido cuando veo que mi computador empieza a sonar constantemente su ventilación de manera excesiva cuando no lo estoy usando, recuerda abrir el administrador no eliminará el malware robot solo evitare que el mismo mine sin tu autorización y queme tu equipo.
Es importante que dicho programa es muy probable tenga una puerta trasera para acceder a tu equipo, por eso formatea tu PC regularmente
Con un reciente aumento de inversiones, se han detectado extensiones maliciosas de Chrome que se usan para minar y por eso se recomienda que usen la autenticación de 2 factores y la autenticación de SMS.
Este malware extrae tus criptomonedas a través de un script llamado CryptoNight y puede extraer criptomonedas como Electroneum, Monero y Bytecoin.
Tened mucho cuidado esto lo he visto aquí: http://bitcoinist.com/new-malware-is-able-to-mine-cryptocurrencies-through-chrome-extensions/
Este malware extrae tus criptomonedas a través de un script llamado CryptoNight y puede extraer criptomonedas como Electroneum, Monero y Bytecoin.
Tened mucho cuidado esto lo he visto aquí: http://bitcoinist.com/new-malware-is-able-to-mine-cryptocurrencies-through-chrome-extensions/
Esque ya no estamos protegidos en ningún sitio
Pues si crees que tienes un malware o similar y estás experimentando una disminución de potencia, pasa el adware o similar y también podrías publicar aquí una captura donde podamos ver los programas que se están ejecutando en tu administrador de tareas, es probable que haya alguna que no tenga que estar ahí.
Si en ese ordenador tienes información importante, cuidado con las contraseñas que escribes, puedes montar un usb con una distribución de ubuntu, arrancas con ese usb el ordenador y copias al usb la información importante, si sabes hacerlo de otra forma, adelante, pero no escribas contraseñas hasta no tener el pc limpio.
Si en ese ordenador tienes información importante, cuidado con las contraseñas que escribes, puedes montar un usb con una distribución de ubuntu, arrancas con ese usb el ordenador y copias al usb la información importante, si sabes hacerlo de otra forma, adelante, pero no escribas contraseñas hasta no tener el pc limpio.
Hola, decirte qué páginas pueden tener malware es una tarea imposible, ya que puede tantas que las lista y el trabajo de listarlas sería interminable, además, tampoco te serviría de mucho, ya que están en continuos cambios, la que hoy tenga malware si el servidor, el administrador o los navegadores lo detectan, el malware de esa en concreto desparecerá, y por el contrario, sigue infectando a otras, es decir, no se puede hacer una lista fiable de las infectadas.
Pero hay formas de saberlo, por ejemplo, si de hoy para mañana tu equipo se ralentiza de forma inesperada, sin tener muchos programas abiertos, es que podría estar infectado, o si sufres de muchos bloqueos, es decir, se queda congelado, yo te recomendaría tener desactivadas las ventanas emergentes, esta es la primera medida en muchos casos la mejor, ya que estás previniendo una posible infección, por ejemplo, si entras en una página de descargas y esta debe abrir una ventana nueva al pulsar en el enlace de descarga, malo, claro está, que no siempre es así ni mucho menos, hay páginas legales donde debe abrirse una nueva ventana por muchos motivos, pero si la página en sí ya no es de fiar, y abre popup o ventana nueva, desconfía, cuando pulsas en el enlace, no solo le puedes estar diciendo que efectúe la descarga, si no también que descargue el malware en segundo plano, así de claro.
Utiliza el programa malwarebytes o similar para escanear tu equipo, si lo tienes es probable que lo encuentre y te diga que hacer, lo más lógico es quitarlo, este programa tiene siempre una versión gratuita, con esa ya te vale para saber si tu equipo está infectado y limpiarlo.
Te recomiendo que antes de pasar el malwarebytes, desactives el firewall de tu equipo, y desinstales cualquier programa similar a tal efecto incluído el antivirus, desinstalar eh, no dejar dormido ni historias así, tienes que eliminarlo, pasar el malwarebytes y una vez teniendo el equipo escaneado y limpio, volver a instalar el antivirus que quieras, te recomiendo uno que tenga ya de entrada su propio antimalware.
Si eres más experto que todo esto que te he explicado, lo suyo, de vez en cuando, es entrar a ver los programas que se están ejecutando en tu maquina, puede que haya alguno que no reconozcas, que sepas que no lo has instalado tu, si es así, a ver como se llama y pones su nombre en google, lee la explicación de para qué es ese programa y si no te interesa o no lo has instalado tú, elimina dicho programa, esta es una de las mejores medidas, ya que un programa puede estar ejecutándose en segundo plano o modo oculto, y no ver nunca un icono de que esté funcionando ni tener la más remota idea, pero hay algo que no falla, ese programa necesita de la memoria, o de la cpu para ejecutarse, por pequeño que sea, si está, en el "Administrador de tareas" lo vas a ver e identificar.
Otros síntomas son más evidentes, por ejemplo, y sin saber que navegador usas, pero ves que en el mismo, ahora aparecen barras de navegación que antes no estaban, malo, tienes programas que se ejecutan en segundo plano sin tu consentimiento, elimínalos, también si el navegador cambia de buscador, por ejemplo, si siempre has utilizado google para buscar y un buen día el buscador resulta que no es google, es porque algún script te ha cambiado la opción del buscador a utilizar dentro de tu navegador, malo, entra en la configuración del navegador y pon google de nuevo.
Cuando se presentan cambios no deseados en la barra del navegador, es un síntoma claro de infección, sobretodo si estos cambios afectan al buscador original del navegador, ya que los resultados de búsqueda pueden estar directamente relacionados para mostrar como resultados de búsqueda aquellas página que les interesa a los creadores del malware. El navegador siempre limpio y sin historias.
En fin, es que este es un mundo de no acabar, si tienes algún problema o no estás seguro, pregunta lo que quieras e intentaré resolverlo, eso sí, indicando al menos tu sistema operativo y navegador que uses.
Pero hay formas de saberlo, por ejemplo, si de hoy para mañana tu equipo se ralentiza de forma inesperada, sin tener muchos programas abiertos, es que podría estar infectado, o si sufres de muchos bloqueos, es decir, se queda congelado, yo te recomendaría tener desactivadas las ventanas emergentes, esta es la primera medida en muchos casos la mejor, ya que estás previniendo una posible infección, por ejemplo, si entras en una página de descargas y esta debe abrir una ventana nueva al pulsar en el enlace de descarga, malo, claro está, que no siempre es así ni mucho menos, hay páginas legales donde debe abrirse una nueva ventana por muchos motivos, pero si la página en sí ya no es de fiar, y abre popup o ventana nueva, desconfía, cuando pulsas en el enlace, no solo le puedes estar diciendo que efectúe la descarga, si no también que descargue el malware en segundo plano, así de claro.
Utiliza el programa malwarebytes o similar para escanear tu equipo, si lo tienes es probable que lo encuentre y te diga que hacer, lo más lógico es quitarlo, este programa tiene siempre una versión gratuita, con esa ya te vale para saber si tu equipo está infectado y limpiarlo.
Te recomiendo que antes de pasar el malwarebytes, desactives el firewall de tu equipo, y desinstales cualquier programa similar a tal efecto incluído el antivirus, desinstalar eh, no dejar dormido ni historias así, tienes que eliminarlo, pasar el malwarebytes y una vez teniendo el equipo escaneado y limpio, volver a instalar el antivirus que quieras, te recomiendo uno que tenga ya de entrada su propio antimalware.
Si eres más experto que todo esto que te he explicado, lo suyo, de vez en cuando, es entrar a ver los programas que se están ejecutando en tu maquina, puede que haya alguno que no reconozcas, que sepas que no lo has instalado tu, si es así, a ver como se llama y pones su nombre en google, lee la explicación de para qué es ese programa y si no te interesa o no lo has instalado tú, elimina dicho programa, esta es una de las mejores medidas, ya que un programa puede estar ejecutándose en segundo plano o modo oculto, y no ver nunca un icono de que esté funcionando ni tener la más remota idea, pero hay algo que no falla, ese programa necesita de la memoria, o de la cpu para ejecutarse, por pequeño que sea, si está, en el "Administrador de tareas" lo vas a ver e identificar.
Otros síntomas son más evidentes, por ejemplo, y sin saber que navegador usas, pero ves que en el mismo, ahora aparecen barras de navegación que antes no estaban, malo, tienes programas que se ejecutan en segundo plano sin tu consentimiento, elimínalos, también si el navegador cambia de buscador, por ejemplo, si siempre has utilizado google para buscar y un buen día el buscador resulta que no es google, es porque algún script te ha cambiado la opción del buscador a utilizar dentro de tu navegador, malo, entra en la configuración del navegador y pon google de nuevo.
Cuando se presentan cambios no deseados en la barra del navegador, es un síntoma claro de infección, sobretodo si estos cambios afectan al buscador original del navegador, ya que los resultados de búsqueda pueden estar directamente relacionados para mostrar como resultados de búsqueda aquellas página que les interesa a los creadores del malware. El navegador siempre limpio y sin historias.
En fin, es que este es un mundo de no acabar, si tienes algún problema o no estás seguro, pregunta lo que quieras e intentaré resolverlo, eso sí, indicando al menos tu sistema operativo y navegador que uses.
MUCHAS GRACIAS POR LA INFORMACIÓN!
Hola, sí, hay formas de saberlo, el primer síntoma es la ralentización del ordenador, si lo usas a diario, lo notarás enseguida, ya que la disminución de rendimiento es evidente. Los hay sofisticados que dejan de trabajar cuando tu subes el consumo de cpu, o mueves el ratón o algo por el estilo, pero para hacer eso también deben estar ejecutando tareas como el monitorizar el rendimiento.
Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.
Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.
https://bitcointalksearch.org/topic/m.29301774
Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.
Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.
https://bitcointalksearch.org/topic/m.29301774
Bueno, creería que probablemente tendré ese problema, ya que en días anteriores he experimentado esa ralentización, sobretodo al utilizar el programa de Microsoft Word. Gracias por la ayuda. Saludos!
Hola, sí, hay formas de saberlo, el primer síntoma es la ralentización del ordenador, si lo usas a diario, lo notarás enseguida, ya que la disminución de rendimiento es evidente. Los hay sofisticados que dejan de trabajar cuando tu subes el consumo de cpu, o mueves el ratón o algo por el estilo, pero para hacer eso también deben estar ejecutando tareas como el monitorizar el rendimiento.
Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.
Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.
https://bitcointalksearch.org/topic/m.29301774
Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.
Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.
https://bitcointalksearch.org/topic/m.29301774
DoubleClick de Google, los clásicos anuncios de adsense están siendo objeto de Malware para distribuir minería de criptomoneda de forma encubierta, de momento los afectados están geolocalizados en Europa y Asia. TrendMicro ha publicado a través de su departamento de seguridad e inteligencia que el programa realizado con el sistema de programación JavaScript conocido como CoinHive, se instala en la máquina afectada y trabaja en segundo plano, sin dar pista evidentes de que está allí, al menos visualmente, es cuando nuestro ordenador empieza a ser más lento de lo normal cuando nos damos cuenta de que algo pasa, y es sencillo, ese programa malware está haciendo trabajar a nuestra máquina para minar criptomoneda, llegando a consumir evidentes recursos de la misma, a no ser, que seamos de los que dejamos el pc encendido aunque no estemos trabajando en él.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
1. Hay alguna manera para realizarle un "scan" a la computadora y verificar si ésta tiene el programa trabajando en segundo plano?
2. En caso de existir esa manera, puedes por favor o alguien dar una guía de como deshabilitarlo?
Gracias!!!
En este hilo hemos mencionado varias veces el tema de la publicidad con malware, el mal uso que algunos le están dando a las ICO y demás, pero me gustaría aclarar que no podemos generalizar ni con toda la publicidad ni con todas las ICO, las hay buenas, malas y peores claro está, pero en definitiva son necesarias.
Las ICO no tienen porque ser de entrada estafas, claro que habrá quien se quiera aprovechar y la utilicen como herramienta para recaudar fondos para nada, pero esto también sucede cuando se hace crowdfunding y similares, no es algo único de las ICO.
Las ICO ofrecen muchas oportunidades de negocio, tanto para los promotores como para los inversores, es un instrumento ágil y eficaz a la hora de obtener liquidez para las empresas que emprenden o que quieren ampliar su negocio y una posible buena inversión para quien decida confiar en esa empresa.
Confiar más en unas que en otras ya depende de muchos factores, yo en lo primero que me fijo es en el proyecto que hay detrás o el producto si lo hay, luego en el número de usuarios que tiene, mientras más usuarios tenga un producto, mejor será la ICO, si me sigue gustando, acto seguido busco en google las personas que hay tras el proyecto, veo su trayectoria y si han tenido problemas anteriormente, problemas como estafas o similares, aunque no os lo creáis, en algún caso me he encontrado con coincidencias de personas que me han echado para atrás, precisamente por tener temas de estafas piramidales, pero ha sido en dos ocasiones, es decir, poco.
Lo mejor antes de invertir en una ICO, es preguntar a los demás su opinión, cualquiera puede tener un dato que desconocemos y que nos puede hacer variar de opinión.
Las ICO no tienen porque ser de entrada estafas, claro que habrá quien se quiera aprovechar y la utilicen como herramienta para recaudar fondos para nada, pero esto también sucede cuando se hace crowdfunding y similares, no es algo único de las ICO.
Las ICO ofrecen muchas oportunidades de negocio, tanto para los promotores como para los inversores, es un instrumento ágil y eficaz a la hora de obtener liquidez para las empresas que emprenden o que quieren ampliar su negocio y una posible buena inversión para quien decida confiar en esa empresa.
Confiar más en unas que en otras ya depende de muchos factores, yo en lo primero que me fijo es en el proyecto que hay detrás o el producto si lo hay, luego en el número de usuarios que tiene, mientras más usuarios tenga un producto, mejor será la ICO, si me sigue gustando, acto seguido busco en google las personas que hay tras el proyecto, veo su trayectoria y si han tenido problemas anteriormente, problemas como estafas o similares, aunque no os lo creáis, en algún caso me he encontrado con coincidencias de personas que me han echado para atrás, precisamente por tener temas de estafas piramidales, pero ha sido en dos ocasiones, es decir, poco.
Lo mejor antes de invertir en una ICO, es preguntar a los demás su opinión, cualquiera puede tener un dato que desconocemos y que nos puede hacer variar de opinión.
Las app de criptomonedas están siendo rechazadas por Chrome Web Store, se han detectado contenidos en las secuencias de comandos para minar criptomoneda, así que han decidido rechazarlas a partir de hoy mismo, las que ya hay de fechas anteriores pueden sufrir dos acciones, ser eliminadas directamente sin darle al autor la opción de réplica o ser revisadas de forma exhaustiva.
Google tiene claro que no quiere malware en los programas que distribuye, dicho esto, todas esas app que ahora no pueden estar en la Webstore de Chrome, migrarán a otras páginas de descarga de aplicaciones, así que cuidado con ellas.
Google tiene claro que no quiere malware en los programas que distribuye, dicho esto, todas esas app que ahora no pueden estar en la Webstore de Chrome, migrarán a otras páginas de descarga de aplicaciones, así que cuidado con ellas.
Ahora cada dia hay mas paginas minando ya no se puede navegar tranquilo
Hombre hay que llevar cuidado siempre, lo mejor es tener un pc para trabajar y otro para navegar y demás, así siempre tendrás la información importante protegida, pero hay otros métodos igual de buenos, te recomiendo leer estos hilos para estar más protegido, un saludo.
Las distintas estafas.
Proteger mi criptomoneda.
Ahora cada dia hay mas paginas minando ya no se puede navegar tranquilo
Parece ser que finalmente google va a poner fin a este tipo de malware, al menos en lo que respecta a sus anuncios, me parece buena idea, antes lo tenían que haber hecho. A partir de junio de este año seremos un poco más libres navegando.
Lo de meter malware en aplicaciones de ayuda para ciegos o personas con algún tipo de minusvalía que tienen por fuerza que ayudarse de estas aplicaciones para entrar a internet, ya me parece demasiado, esto es ser un desalmado.
Sí, en este mismo hilo tienes varios mensajes que te explican cómo detectar el malware y neutralizarlo, espero que te sean de utilidad, si tienes algún problema concreto, no dudes en decirlo y vemos que podemos hacer. Podría copiarlo aquí, pero no lo veo necesario, sería duplicar la información, es mejor tener el hilo ordenado, ve a la primera página y empieza por el primer post, hay que leer un poco, pero vale la pena, un saludo.
A mediados de febrero, se introdujo un script malicioso de criptografía en el software que ayuda a las personas ciegas o con visión reducida a conectarse a internet, afectando a más de 5000 sitios web, incluidos los del gobierno del Reino Unido. A principios de febrero, se descubrió que un malware para minar Monero se había infiltrado en alrededor de 7000 dispositivos Android principalmente en China y Corea del Sur.
Microsoft ha publicado unos datos recientes sobre el tema de los troyanos, su programa antimalware Defender, incluído en Windows, ha bloqueado más de 400.000 ataques en cuestión de 12 horas, ataques encaminados a inyectar mineros de criptomonedas.
Los datos ofrecidos por Microsoft en su blog, muestran que el día 6 de marzo Defender empezó a detectar ataques con troyanos, todos ellos con el propósito de minar en nuestros pc, el 73% de estos ataques provenían de Rusia, el 18% de Turquía y el 4% de Ucrania.
En realidad el programa que se ha intentado inyectar es una variante del conocido Dofoil, el programa permanece en memoria con el nombre de wuauclt.exe, este programa a pesar de ser detectado llevaba ya unas horas funcionando, en ese tiempo se había dedicado a minar Electroneum.
Los datos ofrecidos por Microsoft en su blog, muestran que el día 6 de marzo Defender empezó a detectar ataques con troyanos, todos ellos con el propósito de minar en nuestros pc, el 73% de estos ataques provenían de Rusia, el 18% de Turquía y el 4% de Ucrania.
En realidad el programa que se ha intentado inyectar es una variante del conocido Dofoil, el programa permanece en memoria con el nombre de wuauclt.exe, este programa a pesar de ser detectado llevaba ya unas horas funcionando, en ese tiempo se había dedicado a minar Electroneum.
Es una ladilla que con estos ataques ni navegar por Internet se siente seguro en estos días navegar instalar un complemento de extraña procedencia era de por si algo peligroso ahora viviré una paranoia a la hora de instalar algo o.. buscar contenido gratuito.
Gracias por el mensaje que has publicado para poder montar el monedero en un usb, me ha venido muy bien, y la verdad es que es más cómodo, además de más seguro claro, lo he instalado tal cual comentas y probado también, y puedo decir que incluso estando en un USB se actualizan los datos, así que muy bien, he hecho dos copias distintas una en cada USB.
Jump to: