Hace unos meses, la práctica del minado de criptomonedas dio un salto evolutivo. Algunas páginas como The Pirate Bay fueron de las primeras en implementar un script en el código fuente de su página el cual usaba el CPU del visitante para minar criptomonedas. Esto con la excusa de con esto pagar los costos de mantenimiento y prescindir de la publicidad. Poco después muchas páginas más siguieron su ejemplo. El problema fue que muchas páginas no le avisaban esto a los visitantes, sin embargo, el script era fácilmente bloqueable con un adblock.

Minería encubierta

Ahora parece que nuevamente se ha dado otro salto, ya que algunas páginas web han implementado una nueva forma para minar criptomonedas a través de un script que persiste aún se cierre el navegador y sobrepasan los adblock. Este hecho fue alertado por la página Malwarebytes Labs en la cual describe como al visitar estas páginas web que tienen este script hace que al visitarlas se abra una nueva ventana del navegador totalmente oculta para el usuario que se mantiene aún así cerremos el navegador.

os_compare minería criptomonedas

Un vistazo debajo del capó

Darse cuenta no es difícil ya que basta con echar un vistazo rápido a la lista de procesos activos en el administrador de tareas y terminar el proceso asociado al navegador que tenga un alto consumo del CPU. Si aún hay un proceso del navegador, a pesar de que ya lo habíamos cerrado, eso implica a que hemos sido afectados por el script.

win10_mitigation

Otra forma de darse cuenta es encontrando la pequeña ventana oculta en la cual se ejecuta el script. Si tenemos activada la transparencia de la barra de tareas podremos ver que esta ventana se oculta en la esquina inferior derecha, a duras penas observable una esquina de esta. Para sacarla de su escondite basta con redimensionar la barra de tareas y cerrarla.

Puedes ver el proceso en este gif cortesía de Malwarebytes

criptomonedas

 

Han pasado poco más de dos meses desde la concepción de Coinhive, el script que permite el minado de criptomonedas online a través de los navegadores y ya es bastante popular. El tema es que algunas páginas lo avisan, otras no, por lo que sería una practica forzada a los usuarios. Solo el tiempo dirá si esta medida servirá como reemplazo de la publicidad, pero por ahora son las páginas web sin escrúpulos que se aprovechan de esta medida sigilosa y aún nueva para muchas personas.