Descubren script para minar criptomonedas oculto en imagen de Kobe Bryant

Investigadores de Microsoft descubrieron un script deminería de criptomonedas en wallpaper de Kobe Bryant

Los cibercriminales suelen aprovecharse de acontecimientos del momento en un intento por captar la atención e interés de las potenciales víctimas y conseguir sus objetivos. En este sentido, al igual que varios medios han revelado recientemente cómo los cibercriminales están aprovechando el tema sobre el brote del coronavirus para distribuir una campaña de phishing que afecta principalmente a Estados Unidos y cómo los actores maliciosos detrás del troyano Emotet han hecho uso de esta temática que mantiene en vilo a todo el mundo para infectar a sus víctimas, la semana pasada investigadores de Microsoft Security Intelligence revelaron que han intentado aprovecharse de una noticia que ha tenido gran impacto durante la última semana: el fallecimiento de una estrella del deporte como es Kobe Bryant.

Según explicó Microsoft, descubrieron un archivo HTML malicioso que se mostraba como una imagen tipo wallpapaer de Kobe Bryant que tenía un script para minar criptomonedas.

El cryptojacking es una práctica que consiste en hacer uso de los recursos de equipos ajenos para minar criptomonedas, sin el consentimiento del usuario o propietario del equipo. Es importante mencionar que soluciones de seguridad como las de ESET, por ejemplo, advierten la presencia de este tipo de códigos ocultos como Aplicación Potencialmente No Deseada (PUA, por sus siglas en inglés) y no como malware, ya que su naturaleza no es de por sí maliciosa.

El problema está en que estos scripts son utilizados por actores maliciosos para aprovecharse de los recursos de sus víctimas sin su consentimiento, pero también pueden ser utilizados para una buena causa, como fue la campañas de UNICEF en las que hacían uso de este minero para que los usuarios pongan a disposición los recursos de sus equipos con el objetivo de recaudar fondos para refugiados.

Si bien después del cierre del proyecto Coinhive, un servicio de minería que dejó de funcionar en 2019 y que fue muy utilizado por actores malintencionados para llevar adelante campañas de criptominería, el fenómeno del cryptojacking disminuyó considerablemente, esto no quiere decir que esta práctica no esté vigente. Según estudios recientes, el cryptojacking está activo, por más que no sea tan atractivo como lo supo ser. Esto se encuentra mayormente en pagínas de striming pirata de películas o en páginas defaceadas, también es muy propenso las páginas con vulnerabilidades como XSS(Cross Site Scripting), ya que esta brecha de seguridad permite inyectar scripts en una página web.

Fuente: welivesecurity.com

Comments are closed.