Topic: DoubleClick de Google con malware para minar - page 2. (Read 608 times)

Microsoft ha publicado unos datos recientes sobre el tema de los troyanos, su programa antimalware Defender, incluído en Windows, ha bloqueado más de 400.000 ataques en cuestión de 12 horas, ataques encaminados a inyectar mineros de criptomonedas.

Los datos ofrecidos por Microsoft en su blog, muestran que el día 6 de marzo Defender empezó a detectar ataques con troyanos, todos ellos con el propósito de minar en nuestros pc, el 73% de estos ataques provenían de Rusia, el 18% de Turquía y el 4% de Ucrania.

En realidad el programa que se ha intentado inyectar es una variante del conocido Dofoil, el programa permanece en memoria con el nombre de wuauclt.exe, este programa a pesar de ser detectado llevaba ya unas horas funcionando, en ese tiempo se había dedicado a minar Electroneum.

Hay que tener cuidado, no miedo, pero si cuidado, hacer las cosas con calma y buena letra, en enero de este año Bloomberg hizo números, en los últimos de 10 años, los hackers han robado más del 14% de todos los Bitcoin y Ethereum que existen en el mercado, la gran mayoría eran saldo depositados en casas de intercambio, pero también las hay directamente en el monedero de sus propietarios, sí, la noticia es muy grave, pero es que es tan grave como sencillo de evitar. Antes de explicar cómo, también quiero recordar que las tarjetas de crédito, débito etc... Igualmente son objeto de hackers desde el inicio de los tiempos, así que esto no es algo nuevo. Y ahora os explico cómo podemos estar más protegidos.

Teniendo nuestra billetera en casa en lugar de online, no podemos, repito, no podemos tener la billetera en el mismo pc con el que trabajamos conectados a internet, puede estar en un USB, en un disco duro externo, en un pc viejo y apagado, o mejor, en los tres al mismo tiempo, pero nunca en el pc con el que estamos trabajando todo el día.

A veces es tan sencillo como crear un USB con nuestra billetera, podemos instalarlo de forma sencilla, no es necesario tener nada especial, solo un USB con capacidad suficiente, podemos simplificar la cosa o complicarla un poco más.

Para hacer una copia sencilla en un USB, solo tienes que formatear el USB y a continuación copiar el programa de nuestra billetera dentro del USB, a continuación, ejecutamos el archivo de instalación e instalamos seleccionando como unidad de instalación la letra de nuestro USB.

Otra forma un poco más laboriosa, pero a la vez más segura, es formateando el USB, e instalando en él una versión Live de Windows o Linux, después arrancar el pc con ese USB e instalar el monedero, de esa forma siempre tendremos nuestros datos protegidos, y además podemos llevarlo a cualquier parte.

En ambas formas de hacerlo, cuando queramos ejecutar la billetera solo tenemos que insertar el USB y ejecutar, una vez enviado o recibido, expulsamos el USB y lo sacamos del puerto, otra vez al bolsillo o al lugar donde queramos guardarlo y listo. Con esto lo primero que hacemos es eliminar cualquier rastro en nuestro pc de trabajo del monedero, si nos entran, tampoco saben si lo tenemos o no, o si tenemos que ver algo con bitcoin.

Hay quien pensará que es más seguro tener nuestras monedas online, en sitios como Coinbase y similares, pues yo opino que no, y menos si es para una temporada, es mucho más seguro tenerlo en una billetera como electrum o multibit, en nuestro pc que no usamos, o en el USB tal y como he descrito antes.

No trato de meter miedo a la gente, pero sí de que sean conscientes de que se juegan su dinero si no van con cautela, visitar cierto tipo de páginas en internet y tener el monedero en el mismo pc con el que navegamos es como jugar a la ruleta rusa.

La seguridad de doble factor es muy importante, sí, pero podemos mejorarla, quien no tiene en su casa un viejo teléfono móvil, pues eso, instalar el factor de doble seguridad en el móvil que no usamos, y usarlo solo para ese tema. Eso nos da una seguridad extra.

Huelga decir que no deberías visitar páginas de porno, descargas y similares con el mismo pc que trabajas en criptomonedas, no olvides que las contraseñas se guardan en los navegadores y que toda esa información juega en tu contra.

Nunca utilices las mismas contraseñas que venías utilizando hasta la fecha para las páginas relacionadas con criptomonedas.

No usar software pirata.

No abrir correos sospechosos o de quien no sepamos a ciencia cierta de quien es, y por supuesto nada hacer click en las url de correos publicitarios.

No utilizar Wifi gratuita, ni en metro, ni en bares, ni similares.

No descargar archivos desde internet.

Desactivar la caché del navegador.

No guardar las contraseñas en el navegador.

Desactivar auto rellenar formularios.

Si tienes que enviar información relevante, no seas cómodo, no lo envíes en su totalidad por WhatsApp, divide la información entre WhatsApp y mail o con otros métodos, lo mismo digo para Telegram y similares, y da igual lo que confíes en la persona a la que se lo envías, es posible y cabe pensar que él pueda ser hackeado y con vayan tus datos también.
Sí al antivirus y firewall.

Si los hackers lo tienen fácil, en muchos casos, no es por que tengan muchos conocimientos de informática, casi siempre es porque saben aprovechar nuestros errores, y evitarlos es cosa nuestra.

La cartera offline, es decir, tipo electrum instalada en nuestro pc o nuestro USB, es prácticamente inexpugnable, es como una fortaleza, muy difícil de que alguien se haga con su control, pero si tenemos virus o malware en nuestro pc y este está grabando de alguna forma lo que hacemos, grabará también nuestros datos de acceso al programa, y ahí ya podemos darnos por perdidos, para evitar esto, tenemos que tener antivirus, anti malware y de vez en cuando, cambiar la contraseña de nuestro programa monedero.

Cuando te registres en un sitio online relacionado con bitcoin, sea para crear una dirección Waves o ETH nueva o similares, utiliza siempre un mail distinto, sí, da trabajo, pero así es como trabajan esta gente, cuando han hackeado un sitio, obtienen direcciones de mail y contraseñas de entrada al sitio, solo tienes que buscar donde más está registrado ese mail y probar la misma contraseña, así de fácil.

No hay que estar preocupados por este tema constantemente, pero tampoco ignorarlo como si esto no fuera con nosotros o pensando que este tipo de desgracias siempre les pasa a los demás, nunca a nosotros.

Si se os ocurren más modos de estar prevenidos, os invito a que los pongáis, un saludo.

Pienso que Google no debería permitir algo como eso en sus anuncios, ya que se supone que Google es muy fiable y debería tener un buen detector ante esos malwares. Google no debería consentir eso así que espero que salga alguna solución para esto, no se como pero habrá que esperarla, no podemos hacer click en un anuncio que nos interese y esperar a ver si es un malware o funciona correctamente.

Esque ya no estamos protegidos en ningún sitio?

Hay otro programa llamado Thanatos, con tecnología ransomware que está infectando ordenadores de todo elmundo, una vez han conseguido infectar el ordenador, los archivos se bloquean, impidiendo al propietario acceder a los mismos, parece que se pierde el control del ordenador casi por completo, creando un archivo encriptado que no podemos desencriptar sin contraseña.

Los autores de la infección piden un rescate en Bitcoin para darte esa contraseña y recuperar el control, pero si esto ya de por sí es malo, peor es saber que después de pagar dicho rescate tampoco te van a dar contraseña ninguna, bien porque no quieran bien por que esa clave no se guarda en ningúns sitio.

La única posibilidad que hay es intentar encontrar la contraseña por fuerza bruta o bien llevarlo a algún centro especialidado.

Gracias por esta noticia y por decirnos cómo evitarlo, la verdad es que esta gente no se está de nada, y me pregunto yo, con toda la tecnología que tiene que tener youtube y google, ¿tanto han tardado en darse cuenta? O es que lo sabían pero encontraban la forma de frenarlo y mejor no decir nada de momento para no alertar a la gente y empresas que se publicitan.

Google DoubleClick con minas de malware, esta es una buena herramienta para los mineros ya que aumentará la velocidad en la minería.

Las criptomonedas han ganado un gran valor en muy poco tiempo. Esto ha hecho que estas se hayan convertido en un medio de especulación, inversión y ha llamado la atención tanto de piratas informáticos como de administradores de páginas web codiciosos que buscan aprovecharse del hardware de los visitantes para minar criptomonedas, como Monero, simplemente con visitar la página web, con el gasto de energía, y el desgaste de procesador, que supone el minado de criptomonedas.

Por suerte, existe una página web que nos permite comprobar, sin necesidad de entrar a ninguna página en cuestión, si esta está minando criptomonedas o no.  www.whoismining.com

Otra forma de infiltrarse en los ordenadores es secuestrando complementos, esto es lo que ha ocurrido hace pocos días con el complemento Aloud, se infiltró en 5000 ordenadores, entre los afectados podemos destacar varios organismos gubernamentales británicos, incluido el servicio nacional de salud y una compañía de préstamos para estudiantes, buenos sitios ambos dado el gran número de ordenadores, sistema de salud y estudiantes, qué estudiante no tiene hoy dia un pc o portátil.

En el momento de darse cuenta, salió a la palestra un portavoz del Centro Nacional de Ciberseguridad del Reino Unido quien aclaró algunos de los pasos que se estaban dando para reparar el tema, los expertos estaban examinando y bloqueando el malware.

Lo datos o el servicio que da el servicio nacional de salud no se vieron afectados. Llegado este punto, hay que diferenciar también entre el malware que se crea para infectar nuestro pc, sacar los datos de nuestras tarjetas u otra información relevante e incluso inutilizar nuestro sistema operativo, del malware que lo que intenta es inyectarnos un pequeño script que inicia un programa de minado, obviamente no es lo mismo, uno destruye el otro no, y no lo defiendo en absoluto, ya que ambos lo hacen a la fuerza y sin nuestro permiso.

coinhive lo que si que le he visto es que usa un captcha, bastante popular en paginas de faucets, en pricncipio es como el recaptcha pero tarda mas, yo lo descubri al tratar de usar una pagina con la tablet

CoinDesk informó ayer que más de 4,000 sitios web de U.K, incluidos sitios gubernamentales, habían sido infectados con malware de minería, lo que provocó que la Oficina del Comisionado de Información del Reino Unido derribara su sitio web. Del mismo modo, en otro caso significativo el mes pasado, se descubrió que los servicios publicitarios DoubleClick de Google fueron secuestrados para distribuir malware de minería en sitios importantes como YouTube. Esto ha ejercido una presión adicional sobre los desarrolladores para garantizar la seguridad del usuario.

Detectar en website sería analizar websockets y ver como trabajan! pillas el 99% seguro!

Hay muchos programas que los antivirus no detectan, pero posiblemente con un poco de conocimiento se puedan visualizar en los administradores de tareas en las pc, observar el rendimiento constantemente seria otra opción, no dejarla encendida todo el tiempo seria igualmente valido.

Otra opción es formatear las pc cada seis meses o menos, es tedioso pero necesario.

Me parece muy rastrero que se aprovechen de la gente para usar sus ordenadores como másquinas de hacer dinero para ellos...

Gracias por avisar no lo sabiia

Bueno este asunto que muchas paginas usan nuestras maquinas en modo invisible para minar y usar nuestros recurso es de nivel bajo que lo hagan, no pueden aprovecharse de eso y pues de personas que usan sus paginas sin saber que tienen sistemas para que consuman los recursos de sus maquinas.
y bueno  hay que tener cuidado y no dejar que nos pongan lenta la maquina o  cosas parecidas

Vamos a ampliar un poco la información del hilo, ya que se han detectado nuevas actualizaciones del malware y ahora actúa como una falsa actualización de Flash Player, instalado software minero de incógnito, el tema ha sido reportado por el fundador de Bleemping Computer, Lawrence Abrams

El programa de minería instalado en el ordenador tiene como nombre SystemProcess, él mismo se descarga de forma automática en cuanto el usuario acepta realizar la actualización en la página. De esta manera, un archivo denominado java-player.exe hace que el minero pase desapercibido.

Moraleja: No actualizar ningún programa de nuestra máquina si nos lo pide una página web, que sea el mismo programa quien pida actualizarse, y siempre, repito, siempre vamos a descargar la actualización desde la página oficial del programa.

Hola, pues partiendo de la base de que es difícil asegurar al 100% la protección, y sin saber tampoco cuales son tus conocimientos de software y hardware te diré algunos pasos que no debería saltarse nadie. Incluso aunque no percibas ningún comportamiento extraño en chrome, de vez en cuando es bueno hacerlo y prevenir.

Cuando nos aparece publicidad extraña o ventanas emergentes diciendo que hemos ganado un ipad o un viaje a moldavia, en fín, ya sabéis esas molestas ventanas que parecen no acabarse nunca, que además cambian nuestra página de inicio, nuestro buscador y todo lo que pillan por delante, es aconsejable ir a la página de google https://www.google.com/chrome/cleanup-tool/, allí descargamos la utilidad "Limpiador de Chrome" la instalamos y ejecutamos, seguimos los pasos, saldrá una ventana emergente que nos dirá como está el navegador, si está infectado o hay algún script sospechoso, nos dará opción a decidir que queremos hacer, por supuesto hay que escoger la opción de "Eliminar programas sospechosos" cuando esté limpio, nos llevará directo a la página de configuración, donde nos permitirá dejar el navegador como si fuera de origen, restablecer, es decir, como si fuera nuevo, sin scripts maliciosos, solo perdurarán los que estén aprobados e instalados a través de la página oficial de google "Chrome Web Store", y no te preocupes de tus extensiones, parece que las has perdido, pero no es así, solo se han desactivado, en la parte superior derecha tienes el icono en forma de tres puntos, dale, luego click en "Mas herramientas" y finalmente en "Extensiones" ahora solo tienes que marcar aquellas que realmente uses y necesites, si alguna no sabes que es, o no sabes para qué sirve, no la instales.


A partir de ahí, en otro post ya lo he comentado, la aplicación Malwarebytes es bastante buena para detectar y neutralizar malware, pero últimamente también está funcionando muy bien Total AV, que además trae una extensión para Chrome, muy efectiva.

Pero no solo a través del navegador se nos pueden colar en casa.

El sentido común es nuestro mejor aliado a la hora de proteger nuestros datos, es común el pensamiento de no pagar por un programa cuando podemos obtenerlo gratis, pero en ocasiones ese programa incluye software malicioso, sí es cierto que tienes un programa que vale una pasta y que lo usas sin pagar por él, y encima funciona bien, pero... es posible que ese programa lleve otro oculto y que también se haya instalado al mismo tiempo que el otro, sin nosotros saberlo, esto es más común de lo que parece, se ejecuta en segundo plano y toma el control del navegador o simplemente permanece atento a los datos que introducimos en el ordenador, palabras clave, contraseñas, números de cuenta, de tarjeta, etc... Y cuando detecta algo que puede ser útil para el delincuente que lo ha programado, envía esos datos, todo esto sin enterarnos de nada.

Para evitar este problema, descarga solo programas desde sitios de confianza. Aunque un programa sea de pago, siempre hay versiones gratuitas de demostración o similares, y si realmente necesitamos usar un programa más allá de la fecha gratuita, lo compras, o buscar otro gratuito que haga lo mismo, que también los hay opensource, freeware etc...

Estamos mirando si sube o baja la criptomoneda que tengamos, pendientes del mercado, intentado buscar una rentabilidad a la moneda, y sin embargo luego instalamos programas que ponen nuestro ordenador y sus datos en peligro continuo, por favor, recapacitar en este punto, que luego pueden venir llantos.

Otra forma de proteger el navegador, es revisar de vez en cuando las extensiones del mismo, imagina la siguiente situación, que es real eh, ha sucedido, tu instalas una extensión del sitio oficial, con el tiempo esa extensión gana instalaciones en ordenadores, y cuando el programador de la misma lo cree conveniente, lanza una actualización de la misma, ojo aquí, revisa los datos que da de explicación para tener que actualizar esa extensión, y si no te parecen razonables u ofrece algo que no vas a utilizar, no actualices, espérate unos días a que google revise  esa actualización, por si trae algo más de lo que realmente está ofreciendo en la actualización. Esto ocurre porque un programador crea una aplicación, la incluye en la Web Store y con el tiempo es normal que quiera rentabilizarla.

Tanto cuando actualizamos una extensión del navegador, como cuando instalamos un programa sea oficial o no, debemos estar atentos al texto de las instrucciones de instalación, sobre todo cuando hay casillas ya marcadas, es muy típico instalar programas que durante la instalación en alguna parte de la ventana tenga casillas de verificación marcadas donde estaremos aceptando instalar otras aplicaciones de terceros, estas no debemos instalarlas nunca, porque lo que realmente queremos es el programa, no sus añadidos.

Revisar de vez en cuando la lista de programas instalados en el panel de control también es bueno, si no la conocemos o no sabemos para que sirve, se desinstala, si no alguno no se deja, ahí debemos prestar más atención, lo podemos solucionar de dos formas, manual o automática, la automática sería ejecutando el Malwarebytes o el otro que he mencionado, la manual sería abrir el "administrador de tareas" y en la pestaña "Procesos" buscar la aplicación que no se deja desinstalar, pulsamos sobre ella y escogemos la opción "Finalizar Tarea", una vez descargado ese programa de la memoria del ordenador, volvemos al panel de desinstalar aplicaciones y lo desinstalamos. Reiniciamos la maquina y verificamos que ya no esté en la lista programas, ni cargado en la memoria, si persiste de nuevo cargado en la memoria, debemos pulsar sobre "abrir ubicación del archivo" y volve a la ventana de procesos, pulsar de nuevo sobre "finalizar tarea" y en la ventana que nos a abierto mostrando la ubicación del programa, eliminar el mismo, borrar todos los archivos, si alguno no se deja borrar, intenta renombrarlo, con eso evitarás que vuelva a cargarse en memoria y que se ejecute.


Hoy día hay aplicaciones gratuitas y opensource como para no tener que descargar ningún programa de pago sin pagar, no hay excusa, si no sabéis el equivalente gratuito al de pago que buscáis, preguntar en la sección libre del foro e intentamos ayudarnos unos a otros, pero no instaléis programas piratas porque cuando lo que hacemos en el pc es tratar con "dinero" nos puede salir muy caro.

Vaya rollo que os he metido, bueno, espero que le sirva a alguien, no me voy a extender más, pero os aseguro que hay mucho más sobre el tema.

Excelente aporte, y con toda la razón, hay un sin fin de malwares en la web que se adaptan a tu pc solo para minar o generar problemas. Es bastante difícil encontrar una protección que detecte todos los scripts, ¿Conocen una manera de cuidar de la mejor forma posible el sistema del navegador chrome?

Excelente el conocimiento compartido por Gothorum recomiendo leerlo atentamente, gracias por tu aporte.