Los mineros furtivos de malware Cripto apuntan ahora a las redes publicitarias

Los sitios web y los editores deben estar preparados para que los mineros de Criptomonedas aparezcan en los anuncios de sus sitios, según la empresa israelí de tecnología publicitaria Spotad.

La empresa, que opera una plataforma publicitaria impulsada por inteligencia artificial para comprar espacio en los medios, descubrió recientemente actividad de minería de Criptomonedas en su red, un desarrollo que, según la empresa, se está convirtiendo en parte de una tendencia más amplia.

El sistema de inteligencia artificial de Spotad, llamado "Sarah", identificó recientemente anomalías en el código de anuncios aparentemente legítimos tanto para computadoras de escritorio como para dispositivos móviles que resultaron ser un minero de Criptomonedas. MoneroEl anuncio habilitado con JavaScript fue diseñado para engañar a los usuarios para que hicieran clic en una ventana emergente que iniciaría el proceso de minería.

Según el cofundador Yoav Oz, la agencia responsable del anuncio desconocía el código incrustado. No se ha revelado el nombre de la agencia ni el tema del anuncio.

"Miren lo que está sucediendo hoy en todo el mundo de las Criptomonedas : se ve cuánto dinero está involucrado y cómo el volumen aumenta semana tras semana", agregó Tomer Horev, director de estrategia y quien dirigió el equipo que descubrió el código.

Le dijo a CoinDesk:

"Creo que la gente lo ve como la próxima fiebre del oro y hará todo lo posible para generar esa cantidad de dinero".

Oz y Horev explicaron que el sistema de inteligencia artificial de Spotad monitorea regularmente las irregularidades en los anuncios y ahora está siendo entrenado para detectar scripts de minería de Criptomonedas .

Algunas de las señales clave incluyen la falta de clics o patrones de comportamiento típicos de los anuncios legítimos. "Mostraba un comportamiento diferente: los usuarios no hacían muchos clics y no interactuaban con el anuncio. Ahí es donde obtuvimos las señales", dijo Horev.

Minería de Monero

¿Por qué Monero ? La Criptomonedas cotiza actualmente en torno a los 440 dólares, mientras que Bitcoin está teniendo un año excepcional, superando los 18.000 dólares. Según Oz y Horev, simplemente es más fácil minarla a escondidas.

Horev explicó:

El protocolo de minería para las grandes criptomonedas, como Bitcoin y Bitcoin Cash , requiere servidores de alta gama e incluso procesamiento basado en GPU. Monero tiene un script que funciona bien en las CPU de cualquier computadora de escritorio, portátil o dispositivo móvil.

"Este tipo de Criptomonedas genera valor a través de dispositivos de gama baja", continuó.

Esta semana, una empresa rusa de ciberseguridad publicó un malware para Android llamado Loapi que se propaga a través de campañas publicitarias y tiendas de aplicaciones y que puede extraer Monero incluso con procesadores de baja potencia.

Los mineros de Criptomonedas se han convertido en un tema controvertido después de que el sitio de torrents The Pirate Bay probara un código para minar Monero que, según afirmaba, estaba probando como alternativa a la publicidad. Incluso sitios como Showtime y la organización de MMA UFC ejecutaron código de CoinHive, que crea este tipo de script para minar Monero. En estos casos, los usuarios no eran conscientes de inmediato de que sus CPU estaban siendo utilizadas para minar Criptomonedas.

Symantec publicó un informe esta semana que afirma que ahora está en marcha una “carrera armamentista” de mineros de Criptomonedas a medida que más ciberdelincuentes buscan formas de sacar provecho del auge de las Criptomonedas , ya sea Monero u otras monedas como Zcash o Ether.

Es hora de actuar

Según el informe de Symantec, los editores y propietarios de sitios web deben vigilar la integridad del código fuente de sus sitios y estar alerta ante cualquier inyección que pueda ser un script de minería. Las publicaciones en línea suelen utilizar herramientas para detectar actividad fraudulenta o tráfico inapropiado en sus sitios.

Estas herramientas deberán evolucionar para considerar a los mineros, agregó Horev.

"Creo que se requiere un tipo de detección de fraude diferente al que ocurre cuando algo ocurre en el propio dispositivo y no en el sitio web del editor. No estoy seguro de que este tipo de Tecnología se haya incorporado aún a las herramientas de detección de fraude, pero creo que es solo cuestión de tiempo", afirmó.

Para los usuarios habituales, las señales reveladoras son más fáciles de detectar, ya que la CPU funcionará al 100 % y la capacidad de respuesta del sitio web en cuestión, e incluso de todo el dispositivo, se ralentizará. Algunos proveedores de antivirus y software de seguridad han tomado medidas para bloquear scripts sospechosos de ser mineros.

"La motivación está ahí [para explotar]", dijo Horev. "Es hora de tomar más medidas y de que las herramientas de detección de fraudes entren en juego".

malware Criptovía Shutterstock