El auge de las criptomonedas trae también problemas en forma de malware. Los mineros ocultos están muy presentes en las diferentes plataformas. Esto puede afectar muy negativamente al buen funcionamiento de los equipos. Consumen recursos y hacen que las piezas sufran un gran desgaste. Por ello surgen también bloqueadores de mineros. En este artículo hablamos de una falsa extensión para bloquear mineros que reproduce vídeos en segundo plano.
Falsa extensión MinerBlock
El investigador de seguridad Bryan Campbell acaba de descubrir una extensión maliciosa de Chrome que se hace pasar por la extensión legítima de MinerBlock. La extensión de MinerBlock legítima se usa para bloquear páginas que utilizan la minería de criptomonedas en el navegador. Por su parte, la falsa extensión recién descubierta hace que Chrome reproduzca vídeos en segundo plano repetidamente sin el conocimiento de los usuarios.
Las páginas con esta extensión de Chrome tienen algunas diferencias. En la falsa contiene texto en ruso. También podemos ver que el desarrollador es distinto. En el caso de la extensión legítima se trata de CryptoMineDev, mientras que la falsa es egopastor2016.
En cuanto al aspecto, las dos son similares. Tienen la misma interfaz de opciones, por ejemplo. Eso sí, el icono y el número de versión son diferentes.
Funcionalidad
En la funcionalidad es donde las cosas cambian. Mientras que el MinerBlock original está diseñado para bloquear el acceso a los sitios de minería conocidos, la versión maliciosa se utiliza para reproducir vídeos constantemente en segundo plano.
No se sabe con certeza por qué la extensión reproduce vídeos constantemente en segundo plano, pero podría ser para hacer clics fraudulentos o para aumentar de forma artificial las visitas.
Cuando se inicia, la extensión maliciosa se conecta al sitio egopastor.biz y recupera un conjunto de «tareas». Estas tareas determinarán qué opciones usará la extensión y las URL a las que se debe conectar.
La extensión comienza a conectarse a la URL especificada, lo que en este momento hace que los vídeos se reproduzcan desde varios sitios rusos. Cuando se reproduce un vídeo, hará que la utilización de la CPU se dispare hasta el 100% y luego vuelva a caer a 0 cuando el vídeo haya terminado de reproducirse.
Básicamente no actúa muy diferente a lo que hace un minero de criptomonedas en la web. Consume también recursos de nuestro equipo. Algo que sin duda puede afectar notablemente a las piezas.
Quitarla
Para aquellos que tengan esta versión instalada, pueden (y deben) quitarla fácilmente haciendo clic derecho en su icono y seleccionando eliminar.
Debido a que cada vez es más común que las extensiones maliciosas se conviertan en legítimas conocidas, es importante que todos los usuarios tengan cuidado al instalar las extensiones. Antes de instalar cualquier cosa, hay que asegurarse de leer las revisiones cuidadosamente y de que la extensión que estamos instalando sea la correcta.
Siempre debemos descargar las aplicaciones de páginas oficiales. Así nos aseguramos de que verdaderamente estamos instalando algo legítimo.
Como siempre decimos, la seguridad es un aspecto clave en nuestros equipos. Debemos tenerlo actualizado. Así podremos hacer frente a posibles amenazas recientes que pongan en riesgo el buen funcionamiento.