El uso de crypto miners como Coinhive, uno que nació como una interesante propuesta para monetizar sitios webs pidiendo a los usuarios un pequeño porcentaje de uso de su CPU para minar criptomonedas como Monero, cada vez se inclina más hacia el lado preocupante.
Ya hablamos de cómo The Pirate Bay lo había empezado a usar sin preguntar a los usuarios, o de cómo algunas extensiones para Chrome estaban abusando de lo mismo. Pero el problema no se limita a el navegador, sino que también ha llegado a las aplicaciones para Android.
En Trend Micro han descubierto dos aplicaciones en la Play Store que estaban utilizando Coinhive para intentar minar criptomonedas.
Las apps, que ya han sito retiradas de la tienda, usaban una copia de Coinhive dentro de un navegador de vista web oculto. Mientras el usuario mantuviese las apps abiertas el script funcionaba forzando al móvil a trabajar al máximo para minar Monero.
Aunque la eficiencia de este método puede que sea bastante dudosa para lograr obtener criptomonedas, el proceso sí tiene un enorme impacto en el rendimiento del dispositivo infectado: lo deja sin batería rápidamente, lo recalienta, y lo desgasta.
Un problema cada vez mayor
Cada vez son más los ordenadores secuestrados para minar criptomonedas. No solo es el uso de scripts como Coinhive, también lo vemos en la creación de malware para secuestrar otro tipo de dispositivos, como la Raspberry Pi.
Incluso hay hackers más listillos que han optadopor secuestrar la nube de Amazon de empresas grandes y robar el poder de sus servidores para minar bitcoin.
Además de todo esto, empiezan a aparecer alertas sobre múltiples sitios web de Wordpress hackeados y alterados para incrustrar variantes de Coinhive en ellos, básicamente creado una botnet de páginas que minan criptomonedas usando el CPU de quienes las visiten.
Desde el ordenador contamos con algunas herramientas para bloquear cosas como Coinhive, además, Chrome pronto podría añadir una función para evitar que te usen para minar criptomonedas, pero en el caso de los dispositivos móviles, el problema se complica más, especialmente porque no es común instalar antivirus o bloqueadores de anuncios en ellos.
Vía | Bleeping Computer
En Genbeta | Esta extensión evita que un sitio web use (o abuse de) tu ordenador para minar criptomonedas
Ver todos los comentarios en https://www.genbeta.com
VER 5 Comentarios