Por supuesto, hay muchas otras razones por las cuales su Mac podría estar comportándose mal como se describe anteriormente; los calurosos días de verano pueden hacer que su Mac ejecute sus ventiladores a un ritmo mayor , el tiempo de ejecución de la batería puede verse afectado por el tipo de procesos que está ejecutando, como el procesamiento de video o audio, y los procesadores de Mac pueden simplemente ejecutar múltiples hilos desde múltiples aplicaciones, manteniendo las cosas un poco atadas.

Pero también podrías ser víctima de cryptojacking. En esta guía, vamos a echar un vistazo a la criptomoneda, cómo se extrae y cómo puede afectar a tu Mac.

¿Qué es Cryptojacking? El nuevo y más amistoso malware
Cryptojacking es una forma algo nueva para que las personas nefastas hagan uso del poder de procesamiento de su Mac para su propio beneficio. Con cryptojacking, la ganancia está en la adquisición de monedas de criptomoneda haciendo que tu Mac resuelva problemas matemáticos complejos. Cada problema resuelto vale un cierto número de monedas o fracciones de monedas en la criptomoneda que se extrae.

Minería por dinero usando el hardware de su Mac sin su consentimiento se conoce comúnmente como cryptojacking. La minería de monedas es probablemente más conocida como la forma de adquirir Bitcoins, una criptomoneda popular que ha estado en uso durante varios años. En los primeros días de la extracción de monedas, las tareas que una computadora tenía que realizar para generar una moneda eran lo suficientemente fáciles como para que una computadora personal moderadamente equipada pudiera realizar las tareas en un período de tiempo razonable. A medida que la criptomoneda se hizo más popular, la dificultad de los problemas que se necesitaban resolver aumentó dramáticamente, hasta el punto en que se usaban equipos de computación especialmente diseñados para resolver los problemas y generar criptomonedas en un plazo razonable.

A medida que las diversas criptomonedas ganaron soporte, la extracción de las monedas se hizo cada vez más difícil, por lo que los días de alguien que usaba una computadora personal promedio para resolver problemas y generar monedas se fueron por el camino. Hoy en día, la minería, un término común para resolver los problemas y generar las monedas, se realiza mediante plataformas de minería altamente avanzadas y dedicadas, o mediante sistemas de computación distribuidos que utilizan una gran cantidad de computadoras individuales, cada una trabajando en una pieza del rompecabezas. .

Este es el último tipo de plataforma de minería que ha engendrado el crecimiento de cryptojacking, usando computadoras que han tenido un software de minería instalado sin el consentimiento del propietario para secuestrar el poder de procesamiento de la computadora para extraer monedas.

Tipos de Cryptojacking
Los cryptojackers usan dos métodos comunes de manipulación de una computadora para ejecutar software de minería. El primero, y algo menos común en este momento, es el viejo enfoque de malware estándar de usar una aplicación troyana para instalar la aplicación de minería en un sistema desprevenido. Esto generalmente toma la forma de una aplicación de minería que se hace pasar por otra aplicación más popular. Una vez que se descarga la aplicación y se ejecuta el instalador, se instala el criptopistador y comienza a extraer las monedas.

Sin embargo, la forma más probable para que una Mac se encuentre con cryptojacking es a través de un navegador web. El software para minar criptomonedas se ha desarrollado con JavaScript , que puede ejecutar cualquier navegador web. Los Cryptojackers pueden insertar el código JavaScript en un sitio web pirateado, o pueden insertar el código de minería JavaScript en anuncios que luego se colocan en muchos sitios web.

Todo lo que necesita hacer es visitar uno de estos sitios web y su Mac comenzará a ejecutar felizmente el código de minería de criptomonedas.

Para el criptacker, usar la infección basada en web tiene muchas ventajas. Es facil de hacer; Si bien pueden piratear un sitio web e insertar el código, también pueden crear un anuncio y colocarlo en un servicio publicitario para que se distribuya a muchos sitios web. El cryptojacking basado en la web tampoco requiere ningún tipo de incentivo para que descargues e instales una aplicación cryptojacking; en cambio, el navegador ejecuta el código de minería mientras la página web esté abierta; no requiere instalación de código.

Cómo detectar Cryptojacking en tu Mac
Cryptojacking es relativamente nuevo, y como tal, la mayoría de los métodos de cryptojacking utilizan JavaScript similar que se ejecuta dentro de una página del navegador. Los ataques de JavaScript tienden a elevar rápidamente el uso de la CPU, lo que le permite detectar fácilmente la presencia del intruso con la aplicación Monitor de actividad incorporada de la Mac .

(Una página web participa activamente en cryptomining usando un alto porcentaje de potencia de CPU. Este sitio recibió permiso para usar los procesadores de Mac).

Inicie el Monitor de actividad, ubicado en / Aplicaciones / Utilidades.

En la ventana del Monitor de actividad, seleccione la pestaña CPU.

En la parte inferior de la ventana verá la carga de la CPU representada como un gráfico; también verá la carga de CPU representada por el porcentaje utilizado por Sistema, Usuario e Inactivo.

Cuando abre su navegador a una página web, es posible que observe un ligero aumento en la utilización de la CPU del usuario a medida que la página se carga, pero después de eso, la utilización de la CPU probablemente regrese a un rango normal.

Cuando carga un sitio web donde se está produciendo el criptockeo, debería ver que la utilización de la CPU aumenta rápidamente y se mantiene en un rango alto, siempre y cuando la página web permanezca cargada en el navegador. Cierre la página web o salga del navegador, y la carga de la CPU debería volver a caer a un nivel normal.

Mantener abierta la ventana del Monitor de actividad en el escritorio puede interferir con el trabajo que debe realizar. En su lugar, puede configurar el icono del Dock del Monitor de actividad para visualizar dinámicamente el historial de uso de la CPU.

Desde el menú Ver del Monitor de actividades, seleccione Icono de acoplamiento, Mostrar historial de CPU.

Ahora puede cerrar la ventana del Monitor de actividad y el icono Dock seguirá mostrando la utilización de la CPU.

Si desea ver un ejemplo de minería de criptomonedas y cómo afecta la utilización de CPU, puede cargar TheHopepage.org en su navegador web. Esta página, dirigida por la organización de UNICEF, le pedirá permiso para donar parte de la potencia de cálculo de su Mac para generar criptomoneda que se utilizará para ayudar a suministrar agua, alimentos y vacunas a los niños. Este es un ejemplo de minería de criptomoneda que se usa con su permiso para un objetivo establecido. Incluso puede establecer el porcentaje de potencia de la CPU que desea permitir que use el sitio. Una vez que cierre la página, la extracción se detendrá.

A diferencia del sitio de UNICEF que utilizamos para la demostración, los sitios de cryptojacking usan su poder de procesamiento sin su permiso y para objetivos desconocidos.

(El ícono del Dock del Monitor de actividad se configuró para mostrar el historial de uso de la CPU. Observe el aumento en el uso del procesador una vez que se cargó una página web cryptomining en el navegador.)

Cómo prevenir el cryptojacking
Debido a que cryptojacking basado en navegador usa JavaScript, puede usar una de las muchas extensiones de navegador que bloquean anuncios. Este tipo de bloqueador de anuncios ayudará a evitar el bloqueo de criptografía que se envía a través de anuncios incrustados en sitios web.

Algunas extensiones de navegador, como Adblock, Adblock Plus, No Coin y MinerBlock, tienen soporte para prevenir el cryptojacking mediante el uso de una lista de sitios web conocidos que emplean tácticas criptoactivadoras. Si usa un bloqueador de anuncios, asegúrese de verificar su configuración para ver si se ha agregado una función de prevención de bloqueo de cifrado.

Otro método para bloquear el cryptojacking es utilizar una aplicación anti-malware, como Malwarebytes (versión premium), que tiene capacidades de detección cryptojacking y bloquea activamente los sitios y servicios conocidos de criptoinjerto, como Coinhive. Coinhive es un servicio que ofrece mineros de criptomonedas en forma de código JavaScript a otros sitios web a cambio de una reducción de todas las criptomonedas que genera un sitio. Muchos de los sitios web que emplean activamente cryptojacking hacen uso del servicio de Coinhive.

Menos comunes, al menos para la comunidad Mac, son las aplicaciones cryptojacking que se ejecutan independientemente de un navegador web. Una de las aplicaciones mineras originales para Mac se llamaba DevilRobber , Coinbitminer y Miner-D. En 2011, Apple lanzó una actualización de seguridad para frustrar la forma en que estos cryptominers se comunicaban con un servidor remoto.

Desde entonces, las aplicaciones de minería ocultas han sido pocas y distantes entre sí en la Mac, y tal vez el único avistamiento reciente sea una aplicación con el nombre de mshelper. No se conoce completamente cómo se distribuye mshelper, aunque parece estar conectado a otras aplicaciones que un usuario puede descargar, como un actualizador Flash.

(Puede usar Activity Monitor para buscar la aplicación mshelper cryptojacking. Aquí se usa con un poco menos de la mitad de la capacidad de procesamiento de mi Mac).

La mayoría de las aplicaciones anti-malware pueden detectar y eliminar mshelper, pero también puedes verificar su presencia usando el Monitor de actividad:

Inicie Activity Monitor y seleccione la pestaña CPU.

En el campo Buscar, ingrese mshelper y presione regresar.

Si la aplicación está instalada en su Mac, se mostrará en la lista. Si no aparece nada, su Mac no tiene instalada la aplicación cryptomining mshelper.

Si está presente, seleccione la aplicación mshelper en la ventana Monitor de actividad, luego haga clic en el botón Forzar proceso para salir, ubicado en la parte superior izquierda de la barra de herramientas del Monitor de actividad (se ve como un círculo con una X a través de él).

Una vez que sale mshelper, debe eliminar dos archivos:

Use el Buscador para navegar a / Library / LaunchDaemons / y elimine el archivo llamado: com.pplauncher.plist.

Use el Buscador para navegar a / Library / Application Support / y elimine el archivo llamado: pplauncher.

Ambos archivos se encuentran en la carpeta Biblioteca en la unidad de inicio y no en la carpeta Biblioteca de los usuarios individuales.

Otro lado de Cryptojacking
Mencioné anteriormente que cryptojacking era el nuevo y más amigable malware. Esto se debe a que el cryptojacking no daña permanentemente tu computadora, ni recopila información personal ni intenta encriptar tus datos para que te la reembolsemos.

Curiosamente, los ataques basados ​​en ransomware han disminuido considerablemente desde el aumento de cryptojacking. Esto puede deberse a que cryptojacking es fácil de realizar y es difícil rastrear al originador, por lo que es mucho menos arriesgado intentarlo.

También es interesante que algunos servicios web hayan experimentado con el uso de cryptomining abierto, indirecto y voluntario para reemplazar o reducir los anuncios que se muestran en un sitio web. Si usted es un lector de Salon, es posible que ya haya visto la opción de inclusión de cryptomining para reemplazar los anuncios .

El uso de cryptomining de Salon es una versión beta y es posible que nunca reemplace los ingresos publicitarios, pero es interesante ver que cryptomining se usa de formas distintas al robo del rendimiento del procesamiento con cryptojacking.

Fuente: https://blog.macsales.com/45529-how-someone-can-use-your-macs-processing-power-with-cryptojacking