A estas alturas, es raro encontrar a alguien que no haya escuchado de las criptomonedas. Con el aumento masivo de popularidad (y valor)de criptomonedas como Bitcoin, han surgido nuevos problemas. No es de extrañar que la gente busque formas cada vez más imaginativas y furtivas de minar criptomonedas. Sobre todo maneras de hacer lo anterior sin tener que invertir en hardware especializado.
Los sitios web que minan criptomonedas en segundo plano, no son un tema nuevo de discusión. Estos hacen uso del rendimiento de CPU de los visitantes de su sitio para lucrar en forma de moneda virtual.Sitios como ThePirateBay, por ejemplo,ha sido sorprendido in fraganti ejecutando esta clase de práctica. En ese caso, el sitio utilizaba mineríaCoinhive JavaScript Miner para aprovecharse de sus usuarios.
Sin embargo, ya no es necesario estar dentro del sitio para que los desarrolladores puedan aprovecharse de ti. Investigadores especializados han descubierto que algunos sitios web están utilizando una técnica de minería drive-by. Dicha técnica novedosa les permite a los sitios web continuar minando criptomonedas incluso después de que el sitio fue cerrado.
De qué va la minería sigilosa de criptomonedas
Investigadores de la firma de seguridad Malwarebyteshan descubierto lo que ellos describen como «criptominación persistente». Este tipo de minería probablemente pasará completamente desapercibida para la gran mayoría de las personas.
En una publicación de blog de Malwarebytes, se explica el procedimiento seguido por estos sitios. Se usa un pop-under para permitir la minería incluso después de que un visitante cierra o sale de un sitio. Por supuesto, eso solo pasa si dicho sitio tiene incrustado un dispositivo sigiloso de criptominería.
La razón por la que el pop-under pasa desapercibido es que es muy pequeño. Aparte, está ubicado casi fuera de la pantalla, debajo del reloj en la barra de tareas. En la publicación del blog, Jérôme Segura de Malwarebytes dice lo siguiente: “Este tipo de pop-under está diseñado para eludir adblockers.Y es mucho más difícil de identificar debido a su habilidad para ocultarse. Cerrar el navegador al darle a la «X» ya no es suficiente”.
Usuarios más experimentados deberán ejecutar el Administrador de Tareas si quieren deshacerse de procesos pop-under.También deberán asegurarse de que no haya remanentes ejecutando procesos del navegador. Por otro lado, desde Malwarebytes indican que la barra de tareas seguirá mostrando el icono del navegador con un ligero resalte mientras el minador sigiloso todavía se esté ejecutando.
Popularidad de las criptomonedas para usuarios comunes
Casi dos meses después del inicio de Coinhive, la criptomoneda basada en navegador sigue siendo muy popular. Sin embargo, esto se debe a todas las razones equivocadas. La minería forzada (sin suscripción voluntaria) es una mala práctica.Cualquier truco para hacer uso de ella (como el descrito anteriormente) solo erosionarán la confianza que algunos pudieran haber tenido en la minería como un reemplazo de los acostumbrados ads.
Sin lugar a dudas, los propietarios de sitios web sin escrúpulos seguirán buscando formas de lucrar con criptominería sigilosa. Por su parte, los usuarios deben seguir luchando contra esta práctica, descargando más adblockers, extensiones y otras herramientas para protegerse.