Topic: DoubleClick de Google con malware para minar - page 3. (Read 607 times)
Gracias @Gothorum, a eso lo llamo yo un post constructivo y con contenido de interés para todos los que estamos aquí.
... yo prefiero que las paginas hagan eso y nos digan y nos den algo de beneficio y seguro que muchos hasta las usarían si son justos.
Hola.Por ejemplo ésta: http://www.undermining.org
Un saludo.
el navegador opera es el que dicen que ya viene con protecciones anti minería, creo que eso será la regla ya en los navegadores, yo prefiero que las paginas hagan eso y nos digan y nos den algo de beneficio y seguro que muchos hasta las usarían si son justos.
esto es muy preocupante porque nos puede poner el computador muy lento (yo sentí ese virus en youtube la verdad se ponía muy lento el pc), así deben haber miles de paginas infectadas (ni los mismos dueños creo que saben), hasta oracle o movistar que son empresas grandes, les han introducido ese javascript
Pues venga, no tengo ningún inconveniente en buscarte enlaces y fuentes a la noticia así que aquí van.
Como puedes comprobar si usas tu buscador preferido, los enlaces a esta noticia son miles, no dudo en absoluto de la veracidad de la misma, como primer enlace te pongo el propio de la compañía Trendmicro, en su informe con gráficos y todo podrás ver como ha crecido de forma fulgurante, y teniendo en cuenta este dato, entiendo que no debe ser tarea fácil para cualquier antivirus o protección como dices, detectarlo, desactivarlo o eliminarlo, ya que si así fuera, el número de maquinas infectadas no sería el que es, y es sólo a partir del día 24 de enero cuando realmente se dan cuenta de donde viene el problema, del doubleclick de google, entonces es cuando empiezan a crear herramientas y parches para mitigar o solucionar el problema, según los casos y según el malware o exploit, que hay varios y no a todos se les remedia igual.
https://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-abuses-googles-doubleclick-to-deliver-cryptocurrency-miners/
https://blog.cyberbyte.org/blog/cybercriminals-transformed-ads-youtube-monero-miners/
http://bitcoinglobal.news/googles-doubleclick-ads-used-distribute-crypto-mining-malware/
https://elcriptografo.com/2018/01/29/noticias-de-criptomonedas-mas-relevantes-29-01/
Además de estos datos y enlaces, a la hora de hacer esta búsqueda encuentro en los resultados de google un enlace sospechoso, que al abrirlo me lleva directamente a una página de publicidad para apuestas online, ahí lo dejo.
Y desconozco si así ganan mucho o poco, pero caramba, todo suma ¿no?
Por supuesto estoy totalmente en contra de estas prácticas y por eso las publico, para que sean conocidas en un foro sobre el tema.
Como puedes comprobar si usas tu buscador preferido, los enlaces a esta noticia son miles, no dudo en absoluto de la veracidad de la misma, como primer enlace te pongo el propio de la compañía Trendmicro, en su informe con gráficos y todo podrás ver como ha crecido de forma fulgurante, y teniendo en cuenta este dato, entiendo que no debe ser tarea fácil para cualquier antivirus o protección como dices, detectarlo, desactivarlo o eliminarlo, ya que si así fuera, el número de maquinas infectadas no sería el que es, y es sólo a partir del día 24 de enero cuando realmente se dan cuenta de donde viene el problema, del doubleclick de google, entonces es cuando empiezan a crear herramientas y parches para mitigar o solucionar el problema, según los casos y según el malware o exploit, que hay varios y no a todos se les remedia igual.
https://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-abuses-googles-doubleclick-to-deliver-cryptocurrency-miners/
https://blog.cyberbyte.org/blog/cybercriminals-transformed-ads-youtube-monero-miners/
http://bitcoinglobal.news/googles-doubleclick-ads-used-distribute-crypto-mining-malware/
https://elcriptografo.com/2018/01/29/noticias-de-criptomonedas-mas-relevantes-29-01/
Además de estos datos y enlaces, a la hora de hacer esta búsqueda encuentro en los resultados de google un enlace sospechoso, que al abrirlo me lleva directamente a una página de publicidad para apuestas online, ahí lo dejo.
Y desconozco si así ganan mucho o poco, pero caramba, todo suma ¿no?
Por supuesto estoy totalmente en contra de estas prácticas y por eso las publico, para que sean conocidas en un foro sobre el tema.
DoubleClick de Google, los clásicos anuncios de adsense están siendo objeto de Malware para distribuir minería de criptomoneda de forma encubierta, de momento los afectados están geolocalizados en Europa y Asia. TrendMicro ha publicado a través de su departamento de seguridad e inteligencia que el programa realizado con el sistema de programación JavaScript conocido como CoinHive, se instala en la máquina afectada y trabaja en segundo plano, sin dar pista evidentes de que está allí, al menos visualmente, es cuando nuestro ordenador empieza a ser más lento de lo normal cuando nos damos cuenta de que algo pasa, y es sencillo, ese programa malware está haciendo trabajar a nuestra máquina para minar criptomoneda, llegando a consumir evidentes recursos de la misma, a no ser, que seamos de los que dejamos el pc encendido aunque no estemos trabajando en él.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
A ver, lo primero echo de menos fuentes y links. Lo segundo, un minador javascript no llega ni para cubrir los costes y si es un programa para descargar... pues no es nada nuevo.
Creo que este post require algunas aclaraciones. Ah, por cierto Coin Hive es detectado por casi cualquier antivirus o protección.
Si utilizan el navegador Mozilla hay un excelente complemento que se llama NoScript el cual para TODO tipo de Script puede ser medio tedioso llegar a verificar uno por uno pero seria lo mas seguro que hay en la vuelta me parece...
Yo lo utilizo en mi navegador y voy habilitando lo necesario para que la pagina funcione..
Yo lo utilizo en mi navegador y voy habilitando lo necesario para que la pagina funcione..
yo le tengo puesto minerblock (complemento navegador), pero no bloquea todos
Hola, decirte qué páginas pueden tener malware es una tarea imposible, ya que puede tantas que las lista y el trabajo de listarlas sería interminable, además, tampoco te serviría de mucho, ya que están en continuos cambios, la que hoy tenga malware si el servidor, el administrador o los navegadores lo detectan, el malware de esa en concreto desparecerá, y por el contrario, sigue infectando a otras, es decir, no se puede hacer una lista fiable de las infectadas.
Pero hay formas de saberlo, por ejemplo, si de hoy para mañana tu equipo se ralentiza de forma inesperada, sin tener muchos programas abiertos, es que podría estar infectado, o si sufres de muchos bloqueos, es decir, se queda congelado, yo te recomendaría tener desactivadas las ventanas emergentes, esta es la primera medida en muchos casos la mejor, ya que estás previniendo una posible infección, por ejemplo, si entras en una página de descargas y esta debe abrir una ventana nueva al pulsar en el enlace de descarga, malo, claro está, que no siempre es así ni mucho menos, hay páginas legales donde debe abrirse una nueva ventana por muchos motivos, pero si la página en sí ya no es de fiar, y abre popup o ventana nueva, desconfía, cuando pulsas en el enlace, no solo le puedes estar diciendo que efectúe la descarga, si no también que descargue el malware en segundo plano, así de claro.
Utiliza el programa malwarebytes o similar para escanear tu equipo, si lo tienes es probable que lo encuentre y te diga que hacer, lo más lógico es quitarlo, este programa tiene siempre una versión gratuita, con esa ya te vale para saber si tu equipo está infectado y limpiarlo.
Te recomiendo que antes de pasar el malwarebytes, desactives el firewall de tu equipo, y desinstales cualquier programa similar a tal efecto incluído el antivirus, desinstalar eh, no dejar dormido ni historias así, tienes que eliminarlo, pasar el malwarebytes y una vez teniendo el equipo escaneado y limpio, volver a instalar el antivirus que quieras, te recomiendo uno que tenga ya de entrada su propio antimalware.
Si eres más experto que todo esto que te he explicado, lo suyo, de vez en cuando, es entrar a ver los programas que se están ejecutando en tu maquina, puede que haya alguno que no reconozcas, que sepas que no lo has instalado tu, si es así, a ver como se llama y pones su nombre en google, lee la explicación de para qué es ese programa y si no te interesa o no lo has instalado tú, elimina dicho programa, esta es una de las mejores medidas, ya que un programa puede estar ejecutándose en segundo plano o modo oculto, y no ver nunca un icono de que esté funcionando ni tener la más remota idea, pero hay algo que no falla, ese programa necesita de la memoria, o de la cpu para ejecutarse, por pequeño que sea, si está, en el "Administrador de tareas" lo vas a ver e identificar.
Otros síntomas son más evidentes, por ejemplo, y sin saber que navegador usas, pero ves que en el mismo, ahora aparecen barras de navegación que antes no estaban, malo, tienes programas que se ejecutan en segundo plano sin tu consentimiento, elimínalos, también si el navegador cambia de buscador, por ejemplo, si siempre has utilizado google para buscar y un buen día el buscador resulta que no es google, es porque algún script te ha cambiado la opción del buscador a utilizar dentro de tu navegador, malo, entra en la configuración del navegador y pon google de nuevo.
Cuando se presentan cambios no deseados en la barra del navegador, es un síntoma claro de infección, sobretodo si estos cambios afectan al buscador original del navegador, ya que los resultados de búsqueda pueden estar directamente relacionados para mostrar como resultados de búsqueda aquellas página que les interesa a los creadores del malware. El navegador siempre limpio y sin historias.
En fin, es que este es un mundo de no acabar, si tienes algún problema o no estás seguro, pregunta lo que quieras e intentaré resolverlo, eso sí, indicando al menos tu sistema operativo y navegador que uses.
Pero hay formas de saberlo, por ejemplo, si de hoy para mañana tu equipo se ralentiza de forma inesperada, sin tener muchos programas abiertos, es que podría estar infectado, o si sufres de muchos bloqueos, es decir, se queda congelado, yo te recomendaría tener desactivadas las ventanas emergentes, esta es la primera medida en muchos casos la mejor, ya que estás previniendo una posible infección, por ejemplo, si entras en una página de descargas y esta debe abrir una ventana nueva al pulsar en el enlace de descarga, malo, claro está, que no siempre es así ni mucho menos, hay páginas legales donde debe abrirse una nueva ventana por muchos motivos, pero si la página en sí ya no es de fiar, y abre popup o ventana nueva, desconfía, cuando pulsas en el enlace, no solo le puedes estar diciendo que efectúe la descarga, si no también que descargue el malware en segundo plano, así de claro.
Utiliza el programa malwarebytes o similar para escanear tu equipo, si lo tienes es probable que lo encuentre y te diga que hacer, lo más lógico es quitarlo, este programa tiene siempre una versión gratuita, con esa ya te vale para saber si tu equipo está infectado y limpiarlo.
Te recomiendo que antes de pasar el malwarebytes, desactives el firewall de tu equipo, y desinstales cualquier programa similar a tal efecto incluído el antivirus, desinstalar eh, no dejar dormido ni historias así, tienes que eliminarlo, pasar el malwarebytes y una vez teniendo el equipo escaneado y limpio, volver a instalar el antivirus que quieras, te recomiendo uno que tenga ya de entrada su propio antimalware.
Si eres más experto que todo esto que te he explicado, lo suyo, de vez en cuando, es entrar a ver los programas que se están ejecutando en tu maquina, puede que haya alguno que no reconozcas, que sepas que no lo has instalado tu, si es así, a ver como se llama y pones su nombre en google, lee la explicación de para qué es ese programa y si no te interesa o no lo has instalado tú, elimina dicho programa, esta es una de las mejores medidas, ya que un programa puede estar ejecutándose en segundo plano o modo oculto, y no ver nunca un icono de que esté funcionando ni tener la más remota idea, pero hay algo que no falla, ese programa necesita de la memoria, o de la cpu para ejecutarse, por pequeño que sea, si está, en el "Administrador de tareas" lo vas a ver e identificar.
Otros síntomas son más evidentes, por ejemplo, y sin saber que navegador usas, pero ves que en el mismo, ahora aparecen barras de navegación que antes no estaban, malo, tienes programas que se ejecutan en segundo plano sin tu consentimiento, elimínalos, también si el navegador cambia de buscador, por ejemplo, si siempre has utilizado google para buscar y un buen día el buscador resulta que no es google, es porque algún script te ha cambiado la opción del buscador a utilizar dentro de tu navegador, malo, entra en la configuración del navegador y pon google de nuevo.
Cuando se presentan cambios no deseados en la barra del navegador, es un síntoma claro de infección, sobretodo si estos cambios afectan al buscador original del navegador, ya que los resultados de búsqueda pueden estar directamente relacionados para mostrar como resultados de búsqueda aquellas página que les interesa a los creadores del malware. El navegador siempre limpio y sin historias.
En fin, es que este es un mundo de no acabar, si tienes algún problema o no estás seguro, pregunta lo que quieras e intentaré resolverlo, eso sí, indicando al menos tu sistema operativo y navegador que uses.
cual es la pagina con mas malware? o los sitios no recomendado?
Ya uno no sabe ni cuantos mineros fantasma tiene en el pc, todos quieren meternos mineros por todo lado 
DoubleClick de Google, los clásicos anuncios de adsense están siendo objeto de Malware para distribuir minería de criptomoneda de forma encubierta, de momento los afectados están geolocalizados en Europa y Asia. TrendMicro ha publicado a través de su departamento de seguridad e inteligencia que el programa realizado con el sistema de programación JavaScript conocido como CoinHive, se instala en la máquina afectada y trabaja en segundo plano, sin dar pista evidentes de que está allí, al menos visualmente, es cuando nuestro ordenador empieza a ser más lento de lo normal cuando nos damos cuenta de que algo pasa, y es sencillo, ese programa malware está haciendo trabajar a nuestra máquina para minar criptomoneda, llegando a consumir evidentes recursos de la misma, a no ser, que seamos de los que dejamos el pc encendido aunque no estemos trabajando en él.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
Cada dia se inventa una cosa nueva?. Esto se descontrolo
DoubleClick de Google, los clásicos anuncios de adsense están siendo objeto de Malware para distribuir minería de criptomoneda de forma encubierta, de momento los afectados están geolocalizados en Europa y Asia. TrendMicro ha publicado a través de su departamento de seguridad e inteligencia que el programa realizado con el sistema de programación JavaScript conocido como CoinHive, se instala en la máquina afectada y trabaja en segundo plano, sin dar pista evidentes de que está allí, al menos visualmente, es cuando nuestro ordenador empieza a ser más lento de lo normal cuando nos damos cuenta de que algo pasa, y es sencillo, ese programa malware está haciendo trabajar a nuestra máquina para minar criptomoneda, llegando a consumir evidentes recursos de la misma, a no ser, que seamos de los que dejamos el pc encendido aunque no estemos trabajando en él.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
Jump to: