SafeBrowse, la primera extensión de Google Chrome que mina Bitcoin a tu costa
La fiebre del Bitcoin puede ser equivalente a la fiebre del oro del año 1850. Cada vez son más los usuarios que apuestan por «minar» esta criptomoneda con el fin de conseguirla de la forma más rentable posible y poder sacar beneficio a la hora de venderla o intercambiarla por determinados servicios. Sin embargo, usuarios malintencionados, piratas informáticos, han empezado a investigar distintas técnicas para aprovecharse de los ordenadores de sus víctimas para minar también criptomonedas. Una de las últimas técnicas descubiertas es hacerlo a través de scripts JavaScript ocultos tanto en páginas web como, según parece, en conocidas extensiones para Google Chrome.
A principios de semana, los compañeros de RedesZone nos contaban cómo el conocido sitio web The Pirate Bay empezaba a incluir un script JavaScript oculto utilizado para minar criptomonedas utilizando las CPU de todos los visitantes de la página web. Ahora, hace algunas horas, los compañeros de AdslZone nos contaban que una conocida extensión para Google Chrome, Steam Inventory Helper, ha ha empezado a espiar y controlar el tráfico de sus usuarios con malas intenciones, y, por desgracia, no es la única mala noticia que tenemos hoy en lo referente a las extensiones de Google Chrome.
La fiebre del Bitcoin ha hecho que, en esta ocasión, un codicioso desarrollador de extensiones para Google Chrome haya ocultado en ella un script JavaScript utilizado para minar Bitcoin, a costa de todos aquellos que tengan instalada la extensión en sus navegadores.
Esta extensión, llamada SafeBrowse, se utiliza para facilitar la navegación en webs como adf.ly o Linkbucks. Desde su lanzamiento, esta extensión se ha ganado la confianza de los usuarios llegando a tener cerca de 150.000 usuarios. Sin embargo, finalmente, la codicia pudo a los desarrolladores, quienes han añadido varias líneas de código en la última versión de la extensión (tal como se puede ver en la siguiente imagen de gHacks) con el fin de establecer conexiones con la plataforma «coin-hive«, plataforma utilizada para minar criptomonedas, como Monero o Bitcoin, utilizando, sin permiso, la CPU de todos aquellos que tengan la extensión instalada y habilitada en su navegador.
Google aún no ha eliminado SafeBrowse de su tienda de extensiones, aunque se espera que lo haga en breve. Eso sí, la compañía debería revisar sus protocolos de verificación de extensiones para evitar que estas y otras extensiones maliciosas puedan campar a sus anchas por la Chrome Store, tal como está ocurriendo ahora mismo.
Cómo protegernos de las webs y extensiones que minan Bitcoin con nuestro navegador
Es muy complicado protegernos de forma definitiva de esta técnica. Lo mejor es localizar y bloquear en el fichero hosts o en el firewall de nuestro PC todas las direcciones utilizadas para esta práctica, sin embargo, no es la más fiable ya que, con el éxito que están teniendo estas plataformas, lo más probable es que aparezcan nuevas plataformas en breve.
Si queremos protegernos de esta abusiva práctica, lo mejor que podemos hacer es instalar la extensión No-Coin en nuestro navegador, extensión que será utilizada para bloquear todos los dominios conocidos que se utilicen para el minado de Bitcoin, impidiendo que estos scripts establezcan conexión y puedan ser utilizados para su fin.
SafeBrowse es la primera extensión en incluir este script JavaScript utilizado para minar, sin permiso, criptomonedas. Y, por desgracia, no será la última en hacerlo. Debemos extremar las precauciones y, para evitar que estos codiciosos desarrolladores se aprovechen de nosotros debemos instalar y utilizar extensiones 100% fiables, de desarrolladores de confianza, y visitar webs legales que no ejecutan procesos sin permiso en nuestra CPU.
¿Qué opinas de esta nueva técnica utilizada por los piratas informáticos para minar Bitcoin y otras criptomonedas sin permiso de los usuarios?