Hola soy Johanna Yépez, aquí encontrarás información relacionada a un ciberdelito. En este caso: Cryptojacking
-
Un poco de teoría Opcional
- Articulo de Kaspersky: https://latam.kaspersky.com/resource-center/definitions/what-is-cryptojacking
- Articulo de la Interpol: https://www.interpol.int/es/Delitos/Ciberdelincuencia/Cryptojacking
- ver pdf adjunto Cybercrime-Cryptojacking-SP.pdf
-
¿Como se realiza o Como funciona?
-
En este blog se detalla paso a paso un Caso de Uso Detectando y deteniendo el Cryptojacking
-
De la misma forma en este blog se habla de ello
-
En este video Computerphile explica de forma practica el Funcionamiento de Cryptojacking mientras hace un ejemplo en su computador
-
En este simposio en vivo Matt Benyo habla sobre el Arte del Cryptojacking y su funcionamiento con una explicación gráfica
-
Aquí tenemos un video del funcionamiento de CoinHive uno de los más populares con el cual es posible ejecutar una operación de Minería a través de JavaScript en su sitio web. Actualmente ya no se encuentra en funcionamiento
-
Video sobre la inyección del Minador CoinHive en una red Wifi Pública
-
En este video se muestra el uso de un malware con intenciones educativas, Es un programa basado en GUI para crear malware personalizado de robo de criptomonedas escrito en Python, es indetectable por Antivirus
-
-
Reportajes y Noticias
-
Detected Cryptojacking Prompts Microsoft. Se detectó cerca de 8 apps en Microsoft Store que identificaron la presencia de un código subrepticio de minería de monedas Monero (XMR).
-
Un reportaje acerca del estado de la criptominería maliciosa
-
Otro reportaje realizado por Malwarebytes acerca de la Criptominería maliciosa y el enigma de la lista negra
-
-
Artículos Científicos
- Publicación en la IEEE acerca de SoK: Cryptojacking Malware y algunas técnicas de ello ver pdf SoK_Cryptojacking_Malware.pdf
-
Scripts y Herramientas
-
Código Fuente de Monero-injector un script automatizado simple que inyecta xmrig miner en sistemas basados en Debian como un servicio del sistema y persiste durante los reinicios.
-
Este repositorio contiene el conjunto de datos de malware de criptojacking previamente mencionado SoK: Cryptojacking Malware
-
Servicio que ofrece Cryptojacking a cambio de Monero (XMR), Crypto loot Alternativa a Coin-Hive
-
Raccoon Crypto Clipper escrito en python, usa pyarmor para ofuscar malware y pyinstaller para compilar en .exe, tres tipos diferentes del mismo malware pero usando diferentes métodos. subproceso, ctypes y piperclip
- https://github.com/3022-2/raccoon_clipper
- Admite Bitcoin, Ethereum, Litecoin, Monero, Solana, Dogecoin, Ripple, Tron al mismo tiempo
-
Código Coinhive, un popular script de criptojacking, sirve como un excelente ejemplo de cómo el cryptojacking puede afectar a los usuarios desprevenidos.
- https://github.com/cazala/coin-hive
- Dentro de este repositorio nos encontramos con las siguientes líneas de código que se insertaba en un Website donde puedo identificar cierta información de la que se habla en los videos mostrados previamente
- Cuando un usuario visitaba el sitio web que contenía el script de CoinHive, el código JavaScript se ejecutaba automáticamente en el navegador del usuario.
- A medida que los cálculos se realizaban, contribuían a la resolución de bloques en la blockchain de Monero. Si se resolvía un bloque exitosamente, se generaba una cantidad de Monero como recompensa.
- La criptomoneda minada se dividía entre el propietario del sitio web y CoinHive, generalmente con una comisión tomada por CoinHive por proporcionar la plataforma.
-
const CoinHive = require('coin-hive');
(async () => {
// Creación de la minería
const miner = await CoinHive('ZM4gjqQ0jh0jbZ3tZDByOXAjyotDbo00'); // Llaves de CoinHive
// Iniciar Minado
await miner.start();
// Escuchar los eventos
miner.on('found', () => console.log('Found!')); //Evento Encontrado
miner.on('accepted', () => console.log('Accepted!')); //Evento Aceptado
miner.on('update', data => //Actualizar Hash encontrados
console.log(`
Hashes per second: ${data.hashesPerSecond}
Total hashes: ${data.totalHashes}
Accepted hashes: ${data.acceptedHashes}
`)
);
// Parar el minado
setTimeout(async () => await miner.stop(), 60000);
})();- Herramientas para Mitigar Cryptojacking en Navegadores
- Salvo los Antivirus conocidos como Windows Defender, existen herramientas o extensiones que sirven para la mitigación de Cryptojacking:
- MinerBlock, Una extensión de navegador eficiente para bloquear mineros de criptomonedas basados en navegador en toda la web: https://github.com/xd4rker/MinerBlock
- eComscan es el sucesor de mwscan, Detecta vulnerabilidades en plataformas de comercio electrónico populares: https://github.com/gwillem/magento-malware-scanner
- Salvo los Antivirus conocidos como Windows Defender, existen herramientas o extensiones que sirven para la mitigación de Cryptojacking: