SafeBrowse, la primera extensión de Google Chrome que mina Bitcoin a tu costa

Escrito por Rubén Velasco
Actualidad

La fiebre del Bitcoin puede ser equivalente a la fiebre del oro del año 1850. Cada vez son más los usuarios que apuestan por “minar” esta criptomoneda con el fin de conseguirla de la forma más rentable posible y poder sacar beneficio a la hora de venderla o intercambiarla por determinados servicios. Sin embargo, usuarios malintencionados, piratas informáticos, han empezado a investigar distintas técnicas para aprovecharse de los ordenadores de sus víctimas para minar también criptomonedas. Una de las últimas técnicas descubiertas es hacerlo a través de scripts JavaScript ocultos tanto en páginas web como, según parece, en conocidas extensiones para Google Chrome.

A principios de semana, los compañeros de RedesZone nos contaban cómo el conocido sitio web The Pirate Bay empezaba a incluir un script JavaScript oculto utilizado para minar criptomonedas utilizando las CPU de todos los visitantes de la página web. Ahora, hace algunas horas, los compañeros de AdslZone nos contaban que una conocida extensión para Google Chrome, Steam Inventory Helper, ha ha empezado a espiar y controlar el tráfico de sus usuarios con malas intenciones, y, por desgracia, no es la única mala noticia que tenemos hoy en lo referente a las extensiones de Google Chrome.

La fiebre del Bitcoin ha hecho que, en esta ocasión, un codicioso desarrollador de extensiones para Google Chrome haya ocultado en ella un script JavaScript utilizado para minar Bitcoin, a costa de todos aquellos que tengan instalada la extensión en sus navegadores.

Esta extensión, llamada SafeBrowse, se utiliza para facilitar la navegación en webs como adf.ly o Linkbucks. Desde su lanzamiento, esta extensión se ha ganado la confianza de los usuarios llegando a tener cerca de 150.000 usuarios. Sin embargo, finalmente, la codicia pudo a los desarrolladores, quienes han añadido varias líneas de código en la última versión de la extensión (tal como se puede ver en la siguiente imagen de gHacks) con el fin de establecer conexiones con la plataforma “coin-hive“, plataforma utilizada para minar criptomonedas, como Monero o Bitcoin, utilizando, sin permiso, la CPU de todos aquellos que tengan la extensión instalada y habilitada en su navegador.

Minar Bitcoin Extension Google Chrome

Google aún no ha eliminado SafeBrowse de su tienda de extensiones, aunque se espera que lo haga en breve. Eso sí, la compañía debería revisar sus protocolos de verificación de extensiones para evitar que estas y otras extensiones maliciosas puedan campar a sus anchas por la Chrome Store, tal como está ocurriendo ahora mismo.

Cómo protegernos de las webs y extensiones que minan Bitcoin con nuestro navegador

Es muy complicado protegernos de forma definitiva de esta técnica. Lo mejor es localizar y bloquear en el fichero hosts o en el firewall de nuestro PC todas las direcciones utilizadas para esta práctica, sin embargo, no es la más fiable ya que, con el éxito que están teniendo estas plataformas, lo más probable es que aparezcan nuevas plataformas en breve.

Si queremos protegernos de esta abusiva práctica, lo mejor que podemos hacer es instalar la extensión No-Coin en nuestro navegador, extensión que será utilizada para bloquear todos los dominios conocidos que se utilicen para el minado de Bitcoin, impidiendo que estos scripts establezcan conexión y puedan ser utilizados para su fin.

Price: Free

SafeBrowse es la primera extensión en incluir este script JavaScript utilizado para minar, sin permiso, criptomonedas. Y, por desgracia, no será la última en hacerlo. Debemos extremar las precauciones y, para evitar que estos codiciosos desarrolladores se aprovechen de nosotros debemos instalar y utilizar extensiones 100% fiables, de desarrolladores de confianza, y visitar webs legales que no ejecutan procesos sin permiso en nuestra CPU.

¿Qué opinas de esta nueva técnica utilizada por los piratas informáticos para minar Bitcoin y otras criptomonedas sin permiso de los usuarios?

Fuente > ghacks

Compártelo. ¡Gracias!
Continúa leyendo
  • Juan David Zapata V

    Si, real, hacia buen uso del SafeBrowser, y…ayer me di cuenta que mi CPU tomaba mas temperatura, y en administrador de tareas, tomaba un 50% del CPU…entrando al administrador de tareas del googleCHrome, me doy cuenta del SafeBrowser, a 50%, y dije “estoy minando bitcoins seguro” y busqué y me encontré con esta noticia,

    DESINSTALADO SAFEBROWSER

    • Jaja, me paso exactamente lo mismo. Pero no me di de cuenta en mi maquina si no en un RDP que tenia y pues el procesador que tengo ahi es muy bueno como para que se consuma un 50% solo con Chrome, la verdad es que no sabia de la funcionalidad del administrador de tareas de Chrome, así que tuve que contactar con el soporte y este me dijo que existía. Así que vi la extensión que estaba consumiendo más recursos y allí estaba, minando su bitcoin jaja… Inmediatamente la desinstale… Aunque viendo la posible solución que dicen acá estoy planteandome volver a instalarla ya que la verdad esa extensión me gusta mucho para saltar los acotadores fácilmente. ¿Alguien ha probado la solución de “No Coin”?

  • ñee

    intente instalar safebrowse en chrome y no estaba o.o parece que ya lo eliminaron!!!

    • switch

      exacto ;-;

  • Mel NekoMan

    Que mal :/ Me encantaba esa extensión que hacía que saltara los agraciados acortadores con malware :’v

    • switch

      shoremos juntos :”v