A medida que más y más clones de Coinhive continúan apareciendo, las probabilidades de que la potencia de la CPU de los usuarios sea secuestrada para la minería de criptomonedas están aumentando.

Según las últimas cifras de Malwarebytes, su solución antivirus bloqueó un promedio de 8 millones de intentos de criptomineria por día desde finales de septiembre hasta finales de octubre. ¡Y esos son solo los intentos vinculados a los dominios y proxies de Coinhive!

El motor de búsqueda de Censys reveló que casi 900 del primer millón de sitios más visitados ejecuta el script de Coinhive.

Como su API inicial fue abusada tanto por propietarios de sitios y secuestradores inescrupulosos, y bloqueada por muchos bloqueadores de anuncios, Coinhive creó una nueva API que evita que los propietarios de sitios web fuercen la criptominería a sus visitantes sin su permiso.

Aun así, la antigua API no se ha retirado, y no sabemos si lo hará o cuándo lo hará.

Desafortunadamente, por ahora Coinhive es el único jugador en este negocio que intenta legitimar la práctica de minería de criptomonedas en el navegador. Otros simplemente están tratando de aprovechar la posibilidad de hacer dinero rápido, mientras todavía está allí.

Una molestia generalizada

Agregar un script de minería podría ser una buena jugada para algunos sitios, si revelan el hecho a sus usuarios, limitan la tasa de uso de la CPU y dejan de mostrar anuncios. Pero muchas personas inescrupulosas todavía están explotando el poder de computación de los visitantes de sus sitios y al mismo tiempo mostrando anuncios.

Desafortunadamente, la criptominería basada en el navegador es actualmente una propuesta aún mejor para los atacantes que logran comprometer sitios e inyectar el script de minería sin el conocimiento del propietario.

En ese escenario, el único ganador es el atacante, mientras que los visitantes obtienen facturas de energía eléctrica más altas, máquinas más lentas que pueden sobrecalentarse y sufrir fallas de hardware, y una mala experiencia web, y los sitios web (y sus propietarios) sufren daños de reputación y pierden visitantes.

"Por sí solo, un sitio pirateado puede no atraer mucho tráfico, pero los atacantes pueden escanear la red en busca de vulnerabilidades y poner en peligro cientos o incluso miles de sitios a la vez", explicó el analista de Malwarebytes, Jerome Segura.

El código de minería ya se ha encontrado en los módulos, temas y complementos de WordPress, Magento, Joomla y Drupal.

"En algunos casos, los actores de la amenaza están realizando una inmersión doble para entregar su carga útil prevista, pero también insertando algo de criptominería. Por ejemplo, los anunciantes deshonestos han utilizado anuncios en línea para cargar subrepticiamente el código de minería en ataques maliciosos. También está el caso de los estafadores de soporte técnico que utilizan los casilleros del navegador para asustar a las víctimas y hacerles creer que tienen un virus. Los estafadores codiciosos pensaron que ejecutar minería silenciosa mientras los usuarios reflexionaban sobre qué hacer era una buena idea ", agregó.

¿Qué sigue?

Los bloqueadores de anuncios y los proveedores de antivirus están haciendo un buen trabajo al agregar continuamente los diversos scripts de minería a sus listas de bloqueo, pero el panorama de los criptogramas está cambiando casi a diario. El debate sobre si Google Chrome debería o no bloquear o marcar los intentos de minería de la CPU está activo, pero la implementación de las funciones de protección aún es probable.

Agrega a esto el hecho de que el código de minería ha encontrado su camino en los anuncios en línea, los temas y complementos de WordPress y Magento.

"La criptominería basada en navegador tiene mucho a su favor, teniendo en cuenta que la industria publicitaria en línea ha recibido muchos golpes en los últimos años, en gran parte debido al mayor uso de bloqueadores de anuncios", señaló Segura.

"Al final, el éxito futuro de la minería basada en la web como modelo de negocios se basará en una comunicación honesta con los usuarios y en la opción casi obligatoria, que seria principal característica".

Artículos relacionados:

• Recomendaciones antes de liberar tu página web
• Fallas en aplicaciones web. Cuidado al navegar
• Ningún navegador es seguro