El minero de criptomonedas oculto en sitios web y aplicaciones se ha convertido en un gran problema

Coinhive se lanzó en septiembre como una alternativa a los anuncios web . En lugar de molestos banners que obstruyen su navegación, ¿qué tal si cedemos el procesamiento de su PC para extraer criptomonedas ?

El problema es que Coinhive no advierte que está agotando su batería y está utilizando su procesador. Se ejecuta de forma invisible y, como señala Ars Technica , los hackers están pirateando sitios web para inyectar este script y ganar dinero con él.

El minero de criptomonedas oculto en sitios web y aplicaciones se ha convertido en un gran problema 1

La firma de seguridad Sucuri descubrió al menos 500 sitios en la plataforma de WordPress que fueron pirateados para ejecutar scripts de minería de Coinhive. Esto también está sucediendo en alternativas como Magento, Joomla y Drupal.

A principios de este mes, el sitio PolitiFact fue pirateado para incluir el script Coinhive. Y en septiembre, también lo hicieron los sitios web oficiales del canal estadounidense Showtime.

Según el bloqueador de anuncios de AdGuard, 220 sitios en la lista de 100,000 más populares de Alexa sirven scripts de minería para más de 500 millones de personas. Se estima que obtuvieron un total de $ 43,000 en el proceso.

Curiosamente, un programador decidió incluir a Coinhive en su propio plan de estudios en línea:

Y esta semana, Trend Micro ha detectado dos aplicaciones de Android (Recitiamo Santo Rosario Free y SafetyNet Wireless App) que integran Coinhive en una ventana oculta del navegador. Tenían hasta 50,000 descargas en Play Store y Google ya las eliminó .

Los funcionarios de Coinhive dijeron que estaban «un poco tristes al ver que algunos de nuestros clientes integran el script en sus páginas sin dejar que los usuarios sepan lo que está sucediendo, y mucho menos pedir su permiso».

Prometieron crear una nueva solución más transparente que se lanzó este mes: es AuthedMine . Le advierte que puede admitir un sitio «permitiéndole usar su procesador para los cálculos»; y, según sus creadores, «nunca comienza sin la autorización del usuario».

El minero de criptomonedas oculto en sitios web y aplicaciones se ha convertido en un gran problema 2

Mientras tanto, Coinhive permanece activo; sus creadores reciben el 30% del Monero extraído, y dejan el resto al sitio que lo implementó.

Los bloqueadores de anuncios como AdBlock Plus y AdGuard, así como Malwarebytes, bloquean este script que ejecuta el navegador. Además, hay varias extensiones para Chrome que hacen lo mismo, como AntiMinerNo Coin  y  minerBlock .

Con información: Ars Technica .

Contenido Relacionado

Diseño del menú de inicio de copia de seguridad con este software gratuito para Windows 10

Diseño del menú de inicio de copia de seguridad con este software gratuito para Windows 10

Backup Start Menu Layout es un software portátil gratuito que puede hacer copias de seguridad, restaurar, retroceder y restablecer el ...
Leer Más
Financia esto: Codeybot, un robot que enseña programación a todos

Financia esto: Codeybot, un robot que enseña programación a todos

Ya hemos discutido si la programación puede ser útil o no para los niños, y están comenzando a surgir más ...
Leer Más
El stock de baterías de iPhones sigue normalizado en Brasil

El stock de baterías de iPhones sigue normalizado en Brasil

Un documento interno de Apple obtenido por MacRumors informa que iPhone 6 Plus baterías de reemplazo faltan en los Estados ...
Leer Más
El mejor software gratuito de copia de seguridad de juegos para PC con Windows

El mejor software gratuito de copia de seguridad de juegos para PC con Windows

La parte más difícil de comprar o construir una nueva computadora es mover los datos de la antigua. Y cuando ...
Leer Más
BlueStacks, para ejecutar aplicaciones Android en Windows

BlueStacks, para ejecutar aplicaciones Android en Windows

Al menos, esto es lo que promete la empresa que desarrolla el programa BlueStacks, un sistema que permitirá ejecutar aplicaciones ...
Leer Más
Cómo eliminar una entrada CRC-SHA del Menú contextual de Windows 10

Cómo eliminar una entrada CRC-SHA del Menú contextual de Windows 10

Si ha instalado la última versión del programa 7-Zip en su equipo con Windows 10, es posible que haya notado ...
Leer Más

Deja un comentario