• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Extensión de Chrome con 100.000 usuarios capturados empujando Cryptocurrency Miner

    ...

          
    1. #1
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.341

      Extensión de Chrome con 100.000 usuarios capturados empujando Cryptocurrency Miner

      Extensión de Chrome con 100.000 usuarios capturados empujando Cryptocurrency Miner





      Una extensión de Chrome con más de 105,000 usuarios ha estado implementando un minero de criptomoneda en el navegador para usuarios desprevenidos durante las últimas semanas.

      La extensión no solicita el permiso del usuario antes de secuestrar sus CPU para minar a Monero todo el tiempo que el navegador Chrome esté abierto.

      Llamada "Poster Poster", la extensión se anuncia como un mod para Tumblr que permite a los usuarios una manera más fácil de "hacer publicaciones, cola, borrador y recibir publicaciones directamente desde el archivo de otro blog".

      Según las opiniones de los usuarios, a principios de diciembre, la extensión incorporó al infame minero Coinhive en el navegador en su código fuente.



      Troy Mursch, un investigador de seguridad con sede en EE. UU. Que ha estado vigilando de cerca la escena de la criptografía, alertó hoy a Bleeping Computer sobre esta amenaza.

      Según Mursch, el código de cifrado de Coinhive está oculto en un archivo JavaScript cargado desde la siguiente URL:

      https://c7e935.netlify[.]com/b.js

      "b.js convoca el sitio whchsvlxch [.] que invoca tres sesiones de websocket (c.wasm) para iniciar el proceso #cryptojacking", dice Mursch. Estas tres sesiones contienen opciones de configuración de Coinhive.



      La extensión Archive Poster ha estado enviando el criptoinsector oculto de Coinhive para al menos cuatro versiones, desde 4.4.3.994 hasta 4.4.3.998.

      Los usuarios informaron sobre la extensión y le dieron malas críticas durante las últimas semanas, pero fue en vano.

      A Google no parece importarle, lo que permite que la extensión siga estando disponible en Chrome Web Store oficial. Un usuario incluso reportó Archive Poster en el Foro de Ayuda de Google Chrome, pero un miembro del personal de Google le dijo al usuario "ponerse en contacto con el desarrollador de la extensión para obtener más ayuda".


      ¿Otro caso de extensiones secuestradas? o es intencional?

      Durante la primavera y el verano, los desarrolladores de extensiones de Chrome han sufrido una avalancha de ataques de phishing. Los malhechores intentaban hacerse cargo de las extensiones, agregar el código de adware y enviar una actualización contaminada a la base de usuarios de la extensión cuando tenía éxito.

      Algunos de estos ataques de phishing tuvieron éxito y se informaron varios casos cuando se secuestraron extensiones de alto perfil con grandes bases de usuarios para impulsar el adware [1, 2, 3].

      La empresa detrás de Archive Poster no tiene un método de contacto incluido en su sitio web, por lo que Bleeping Computer no pudo confirmar que se tratara de un caso intencional u otro caso de una extensión secuestrada.


      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      458

      re: Extensión de Chrome con 100.000 usuarios capturados empujando Cryptocurrency Miner

      Vivimos un mundo totalmente descompuesto.

      Gracias por la noticia Daniela !

      Saludos!

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      208

      re: Extensión de Chrome con 100.000 usuarios capturados empujando Cryptocurrency Miner

      gracias por la info daniela, esto es un no parar, menos mal que estais aqui informando y ayudando, feliz año


      saludos