Hijacking de Navegadores... Trabajas para otro y aun no lo sabes...



Hace unos dias el Navegador Opera lanzo una herramienta para evitar que este sea secuestrado por Hackers para la mineria de CryptoMonedas, pero por que nace la necesidad??

Se han detectado un sin número de sitios web que estan utilizando el sistema de Secuestro de Navegadores para inyectar codígo y empezar a minar crypto monedas, pero el problema es que estos sitios web tampoco saben que estan "infectando" a cientos de usuarios, con solo acceder a su sitio.

El problema es que independientemente cierres el  navegador, el equipo sigue minando cryptomonedas, dejando casi inutilizable tu equipo. El truco es que el portal contaminado deja una ventana abierta oculta detras de la barra de inicio y sin aparecer en esta... dejare un gif, que deja todo esto bien explicado.


https://blog.malwarebytes.com/cybercrime/2017/11/persistent-drive-by-cryptomining-coming-to-a-browser-near-you/

Los investigadores de malwarebytes realizaron una investigación mas profunda del sitio donde encontraron la actividad anormal de mineria de Cryptomonedas.




realizando el desarmado del tráfico se puede identificar los procesos de Mineria.

Como mitigación, hay que revisar que cuando uno cierra la ventana revisar en el administrador de tareas que no queden vestigios del proceso de navegador en cuestión.

Fuente: malwarebytes