• Saltar al contenido
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Auditoría
  • Eventos
  • Formación
  • General
  • Malware
  • Vulnerabilidades
  • Un blog de

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / El minado de criptomonedas llega a YouTube

El minado de criptomonedas llega a YouTube

29 enero, 2018 Por Hispasec Deja un comentario

El minado de criptomonedas está creciendo más y más cada día intentando llegar a todos los lugares de Internet. Esta vez ha llegado a la plataforma de Video YouTube.

Logotipo de YouTube

YouTube es el portal de vídeos online comprado por Googleen 2006, y el más utilizado en la actualidad. En él, los usuarios alojan y comparten vídeos personales, tutoriales, educativos, anuncios publicitarios, etc.

Esta plataforma utiliza los anuncios como un medio para obtener beneficios, el cual ha sido objetivo de atacantes para incluir anuncios maliciosos, en especial el servicio DoubleClick de Google. Según señala el informe, estos anuncios estarían siendo utilizados para minar criptomonedas, usando la potencia de la computadora de los usuarios.

Esta campaña ha sido detectada por la compañía se seguridad TrendMicro, que ha catalogado este malware como “JS_COINHIVE.GN”, el cual ha tenido un aumento de un 285% desde el 24 de Enero, día en el que se detectó esta campaña.

Esta publicidad parece ser legítima y sólo en un 10% de las veces se ejecutará el contenido malicioso, invocando el script “coinhive.min.js”, que podría utilizar hasta el 80% de la capacidad de la CPU para minar la criptomoneda “Monero”.

Como contramedida se recomienda utilizar bloqueadores de código JavaScript, así como la actualización de las soluciones de seguridad para evitar la ejecución de este código.


Jose Ignacio Palacios

Más información:

Blog de Trend Micro: 
https://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-abuses-googles-doubleclick-to-deliver-cryptocurrency-miners/

Muestra en VirusTotal:
https://www.virustotal.com/#/file/e72737a8cf29eeae795a3918e56c07b4efa2e9ce241ec56053d6a95f878be231/detection

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Archivado en: General

Interacciones del lector

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral primaria

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

  • E-mail
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Populares de UAD

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Nueva campaña de Phishing contra Facebook

Entradas recientes

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Secuestro de cuenta en Facebook
  • Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’

Footer

Una al Día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios

Etiquetas

Android Apple D-Link Facebook Filtración Google iOS Koodous linux MacOS malware Microsoft Microsoft Edge MongoDB Moodle Mozilla mySQL Nagios Netgear NetWeaver NVIDIA ONTSI OpenOffice OpenSSH OpenSSL Opera Oracle OS X Pharming Phishing Photoshop PHP PostgreSQL Pwn2Own QuickTime ransomware RAT Red Hat safari Squid vulnerabilidad vulnerabilidades vulnerability Windows XSS

Copyright © 2019 · Hispasec

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.Vale