Coinhive utilizado por ciberdelincuentes para minar Monero mientras el usuario está en una página web

Escrito por Adrián Crespo

La fiebre del minado continúa más viva que nunca. Los ciberdelincuentes quieren sacar tajada de la navegación web de los usuarios, y así realizar el minado de criptomonedas. Expertos en seguridad han detectado que en algunos sitios web se está realizando el minado de monedas aprovechando la navegación web de los usuarios. Para ser más precisos, se están ayudando de Coinhive para minar la criptomoneda Monero.

Hay que decir que inicialmente, la herramienta que nos ocupa apareció como una solución legítima para minar monedas utilizando nuestro navegador web, algo que resultó bastante innovador. Sin embargo, los ciberdelincuentes han conseguido dar la vuelta a la situación y han comenzado a utilizar el software contra los usuarios, o al menos utilizar sus equipos de forma no autorizada para realizar el minado de esta criptomoneda.

¿Tenéis miedo de veros afectados? El siguiente artículo seguro que os interesa si queréis evitar que se utilice vuestro equipo para el minado:

Volviendo otra vez al tema que nos ocupa, han sido varios expertos en seguridad los que han detectado que se están llevando a cabo este tipo de prácticas.

Pero vamos a localizar el origen de todo este lío, si es que se puede llamar así.

Minar monedas con Coinhive en lugar de anuncios

Todo esto tiene un origen que se puede ubicar más o menos en el pasado día 14. Los creadores de Coinhive invitaron a los webmasters a sustituir los tradicionales anuncios por este software, y así conseguir el mismo beneficio, pero sin “molestar” al usuario con publicidad. Parece que la idea llamo la atención, pero de las personas equivocadas. Los ciberdelincuentes han encontrado un filón con esta aplicación, de la que ya han comenzado a sacar provecho.

Obviamente, el consumo de CPU no es moderado, sino que se utiliza el 100% del hardware, ralentizando el equipo del usuario y la ejecución de determinadas operaciones.

Pero no solo en páginas web se ha encontrado el código de Coinhive. Expertos en seguridad han visto como en extensiones web también se ha incluido.

coinhive minado de monedas con el navegador web del usuario

Software especializado en detectar y bloquer esta práctica

Además del script que os hemos enseñado anteriormente, no resulta para nada disparatado que en poco margen de tiempo veamos aparecer herramientas de seguridad especializadas en detectar este tipo de prácticas, tanto a nivel de software de escritorio como extensiones disponibles para navegadores web.

¿Cómo puedo detectar que se está utilizando mi equipo para el minado de criptomonedas?

La detección podría decirse que no resulta del todo complicada. Partiendo de que el software se vale de la CPU del usuario para llevar a cabo el minado, solo debes acudir al administrador de recursos de nuestro sistema operativo y comprobar qué porcentaje de procesador se está dedicando al navegador web. Todo lo que sea superior al 80% de forma sostenida sería muy sospechoso y podría hacernos pensar que alguna de las pestañas que tenemos abierta en ese momento está llevando a cabo el minado de Monero utilizando Coinhive.

Aunque no lo parezca, se trata de una nueva forma de financiación del desarrollo de malware. Por este motivo, las empresas dedicadas a analizar temas relacionados con la seguridad informática se pondrán manos a la obra para encontrar una solución a un problema que irá en aumento.

Fuente > Bleeping Computer