Hackers minan Monero utilizando el navegador de los visitantes sin su conocimiento

Actualización lunes, 29 de Enero de 2018, 4:00 PM CET: Arenavision ha contactado con Avast en Twitter, indicando que la página fué hackeada el 16 de enero de 2018. Avast reexaminó el archivo JQuery y puede confirmar que ahora la página está limpia y no contiene algoritmos de minado. El siguiente artículo ha sido actualizado para reflejar esto.

Un popular sitio web utilizado para visualizar en streaming eventos deportivos, como fútbol, baloncesto y tenis, está minando criptomonedas utilizando CoinHive, sin el permiso de los visitantes. El sitio web, arenavision.in, es visitado principalmente por usuarios de España, seguidos por Portugal y México, según Alexa.

Las criptomonedas se generan solucionando complejos problemas matemáticos que cumplen ciertos criterios. El resultado confirma un conjunto de transacciones. Si se da con dicho resultado, el primer minero en publicarlo recibe una recompensa y la comisión respectiva de dicho conjunto.

Varias criptomonedas utilizan diferentes algoritmos, pero la mayoría se han implementado en aplicaciones de minado para CPUs y GPUs. JavaScript es un lenguaje de programación utilizado para implementar aplicaciones de minería y es soportado por la mayoría de los navegadores.

No es sorprendente ver que un sitio web como Arenavision esté siendo utilizado para minar. Cuanto más tiempo pasen los usuarios en la página, más cantidad se puede minar. Los partidos de fútbol, por ejemplo, duran 90 minutos y muchos de los usuarios miran partidos completos, dándole a los hackers tiempo para minar.

La mayoría de los mineros en JavaScript minan Monero (XMR). Esto se debe a que el algoritmo de minado es adecuado para la CPU, mientras que minar en una CPU BitCoin (BTC), por ejemplo, no tiene mucho sentido debido al algoritmo y la dificultad de minado.

De acuerdo con SimilarWeb, Arenavision fue visitado más de 6.6 millones de veces en diciembre, con una duración media de tres minutos y 30 segundos por visita. Considerando que la mayoría de los visitantes probablemente utilizan un ordenador portátil o un PC, para tener una mejor experiencia de visualización, estimamos que seis millones de usuarios frecuentaron la página utilizando un portátil o un PC en diciembre.

Aproximadamente, estimamos que se obtuvieron $840 por mes, basándonos en los datos de la página en diciembre de 2017, solo de los visitantes de la página principal de Arenavision. De haber pasado inadvertido, los hackers podrían seguir obteniendo beneficios del minero. Calculamos el beneficio estimado mensual calculando primero el hash rate de mi PC (40 hashes por segundo) utilizando CoinHive, el servicio utilizado para minar, y después utilizando CryptoCompare para calcular cuánto dinero ganaría si minara sin parar en mi PC durante un mes. Como sabemos, el tiempo medio en la página, en diciembre, es de tres minutos y 30 segundos. También tomé en consideración que CoinHive se lleva un 30% de comisión, unos $360. Desafortunadamente, no fuimos capaces de encontrar suficientes datos para calcular cuánto se ha obtenido al minar en arenavision2017[punto]ga, el sitio al que los usuarios de Arenavision son redirigidos para ver los eventos deportivos.

Aún en su infancia, el minado de criptomonedas a través de sitios web cae en una zona oscura, éticamente hablando. Pese a que Arenavision dice haber sido hackeada, algunas páginas web ya utilizan mineros de criptomonedas para obtener beneficios, proporcionando a los visitantes la opción de ver anuncios o de disfrutar de una experiencia sin anuncios a cambio de minado.

Sin embargo, en la mayoría de los casos, los scripts de minado se instalan y ejecutan sin notificar a los usuarios. Utilizar granjas de minado para minar rápidamente y de manera legal criptomonedas supone una elevada inversión financiera, tanto de infraestructura como de electricidad. Para evitar estos gastos, muchos están empezando a minar utilizando código en el navegador, utilizando los PC de los visitantes desconocidos para minar y obtener beneficio.

Los programas de minado de criptomonedas provocan que el navegador funcione a un menor rendimiento y agota la batería mucho más rápido de lo habitual. Los visitantes de páginas web que minan notarán que el navegador va más lento de lo normal o que el PC funciona más lento y hace más ruido, pero no mucho más.

Avast considera como maliciosas las páginas web que minan criptomonedas sin solicitar el permiso del usuario y bloquea los scripts que minan en segundo plano, sin el conocimiento de los usuarios. También bloqueamos programas maliciosos y conocidos de minado.

Cómo descubrir si tu navegador está minando en secreto y qué puedes hacer

Además de utilizar un antivirus para detectar el indeseado minado de navegador, hay otras estrategias que puedes utilizar si tu navegador está minando:

  • Comprueba qué scripts ha cargado tu navegador. Si observas una carga importante de CPU y sólo tienes una pestaña abierta en el navegador y no estás ejecutando nada que deba tener dicho impacto en la CPU, entonces es muy probable que estés siendo utilizado para minar.
  • Si descubres que un sitio que visitas está minando y utilizas un bloqueador de anuncios que permite bloquear URLs específicas, añade dicha página a la lista.
  • Busca en Chrome Web Store, o similar, “bloqueadores de mineros” y observa los resultados. Algunos desarrolladores ya han creado maneras de detectar y bloquear el minado automáticamente.

Acerca de Avast:
Avast Software (www.avast.com), líder global en productos de seguridad digital para consumidores y empresas, protege a más de 400 millones de personas en línea. Avast ofrece productos con las marcas Avast y AVG que protegen a los usuarios de amenazas en internet y el escenario de amenazas de Internet de las Cosas que está en constante evolución. La red de detección de amenazas de la empresa está entre las más avanzadas del mundo, y utiliza tecnologías de aprendizaje automático e inteligencia artificial para detectar y detener amenazas en tiempo real. Los productos de seguridad digital Avast para dispositivos móviles, PC o Mac están clasificados como los mejores y certificados por VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs, entre otros. Avast cuenta con el respaldo de CVC Capital Partners y Summit Partners, que son sociedades de inversión de capital privado líderes en el mundo.

Deja un comentario