Adam Kujawa, integrante de la compañía de software de seguridad Malwarebytes, reveló en el blog de la firma la existencia de una aplicación que utiliza las computadoras de sus usuarios para minar Bitcoins sin su conocimiento.
Después de que uno de sus usuarios les solicitara asistencia tras notar que un proceso consumía 50% de sus recursos, la gente de Malwarebytes descubrió que el causante del problema era un archivo de nombre jhProtominer, un famoso minero de Bitcoins.
“Sin embargo, no era el minero recreando y ejecutando su propio archivo, sino un proceso padre conocido como monitor.exe”, comentó Kujawa.
Después de ampliar la investigación, llegaron con los responsables: We Build Toolbars LLC, quienes ofrecen servicio de proxy gratuito. Monitor.exe espera la señal de un servidor remoto y posteriormente descarga e instala el minero.
Pero contrario a lo que se podría creer, este proceso está protegido por el Acuerdo de Licencia con el Usuario Final (EULA, por sus siglas en inglés), pues perdido entre sus cláusulas dice: “Como parte de la descarga de un Mutual Public, su equipo puede hacer cálculos matemáticos para nuestras redes afiliadas para confirmar transacciones y aumentar la seguridad. Cualquier recompensa u honorarios percibidos por WBT o nuestros afiliados son propiedad exclusiva de WBT y nuestros afiliados”.
Kujawa recomienda a los usuarios estar al pendiente de procesos que consuman muchos recursos en sus computadoras.
Deja tu comentario