CoinHive: la mina de oro que muchas páginas están aprovechando
Este tipo de webs hacen uso de scripts como CoinHive, que se ejecutan nada más el usuario accede a la web. Cada vez son más el número de webs que implementan este sistema, y lo hacen sin poner ningún límite al uso de CPU; podrían limitarlo al 30 o al 50% y apenas nadie se daría cuenta de su presencia, e incluso algunos usuarios estarían de acuerdo en usarlo. Sin embargo, llevar al 100% nuestro procesador no es nada bueno.
Ahora, AdGuard ha descubierto que algunas de las webs de streaming más populares de Internet también están minando criptomonedas en los ordenadores de los usuarios que las visitan. Entre ellas está Openload, que en el último año es la opción a la que recurren las páginas web como Plusdede o Pordede para enlazar a la mayoría de su contenido.
En apenas tres meses desde que se publicó la herramienta, su uso ha impactado a 1.000 millones de usuarios en Internet. Los principales bloqueadores de anuncios añadieron rápidamente bloqueos para scripts como el de CoinHive, pero los “cryptojackers” han encontrado maneras de saltarse ese bloqueo, como podemos comprobar por ejemplo con DDMix.
Un proyecto llamado CoinHive Stratum Proxy tiene como objetivo precisamente eso: saltarse los bloqueadores de anuncios, y ya cuenta con 2.500 descargas diarias, lo cual es una barbaridad teniendo en cuenta que otras librerías populares como jQuery (presente en más del 70% de webs) tiene 100.000 descargas al día.
Openload, entre las páginas que minan criptomonedas, aunque no siempre
Por ello, la propia empresa AdGuard ha mejorado su herramienta para detectar cuándo una web está minando criptomonedas, y aparece una ventana permitiéndonos elegir si queremos bloquear el minado o si queremos permitirlo. También añaden un mecanismo para reportar este tipo de webs y que ellos puedan analizarlo y añadir reglas de bloqueo que utilizan otros bloqueadores.
Adguard ha analizado cuatro páginas web de streaming, que tienen entre ellas 992 millones de visitantes al mes. Con esta técnica son capaces de embolsarse un total de 326.000 dólares al precio que está actualmente Monero.
En estas páginas la ejecución del script sólo ocurre en algunas ocasiones, siendo algunas de ellas mediante pop-ups; algunos de ellos ocultos que se esconden en la parte inferior derecha de nuestra pantalla, y que si no los cerramos siguen minando en segundo plano sin que nos demos cuenta.
Entre estas webs encontramos a OpenLoad (330 millones de visitas) o Streamango (42 millones de visitas). Ambas webs usan exactamente el mismo método de minado. En tercer lugar tenemos Rapidvideo.com (muy usada en Alemania donde compartir torrents con copyright es multado), con 60 millones de visitantes. Por último, OnlineVideoConverter tiene 490 millones de visitas mensuales, el doble que ThePirateBay.
Soluciones: extensiones o parcheo de hosts
La única solución que tenemos actualmente ante esta epidemia es utilizar programas o extensiones que bloqueen esto, como bloqueadores de anuncios, antivirus, o extensiones. Una de ellas es No Coin, así como también podemos usar Halt-and-Block-Mining que se ejecuta simplemente con un archivo .bat que parchea el archivo hosts de Windows con las webs que se suelen usar. Esta última opción es muy buena si queréis hacer una simple modificación y no tener que instalar más extensiones ni programas.
