SafeBrowse, la primera extensión de Google Chrome que mina Bitcoin a tu costa

Escrito por Rubén Velasco
Actualidad

La fiebre del Bitcoin puede ser equivalente a la fiebre del oro del año 1850. Cada vez son más los usuarios que apuestan por “minar” esta criptomoneda con el fin de conseguirla de la forma más rentable posible y poder sacar beneficio a la hora de venderla o intercambiarla por determinados servicios. Sin embargo, usuarios malintencionados, piratas informáticos, han empezado a investigar distintas técnicas para aprovecharse de los ordenadores de sus víctimas para minar también criptomonedas. Una de las últimas técnicas descubiertas es hacerlo a través de scripts JavaScript ocultos tanto en páginas web como, según parece, en conocidas extensiones para Google Chrome.

A principios de semana, los compañeros de RedesZone nos contaban cómo el conocido sitio web The Pirate Bay empezaba a incluir un script JavaScript oculto utilizado para minar criptomonedas utilizando las CPU de todos los visitantes de la página web. Ahora, hace algunas horas, los compañeros de AdslZone nos contaban que una conocida extensión para Google Chrome, Steam Inventory Helper, ha ha empezado a espiar y controlar el tráfico de sus usuarios con malas intenciones, y, por desgracia, no es la única mala noticia que tenemos hoy en lo referente a las extensiones de Google Chrome.

La fiebre del Bitcoin ha hecho que, en esta ocasión, un codicioso desarrollador de extensiones para Google Chrome haya ocultado en ella un script JavaScript utilizado para minar Bitcoin, a costa de todos aquellos que tengan instalada la extensión en sus navegadores.

Esta extensión, llamada SafeBrowse, se utiliza para facilitar la navegación en webs como adf.ly o Linkbucks. Desde su lanzamiento, esta extensión se ha ganado la confianza de los usuarios llegando a tener cerca de 150.000 usuarios. Sin embargo, finalmente, la codicia pudo a los desarrolladores, quienes han añadido varias líneas de código en la última versión de la extensión (tal como se puede ver en la siguiente imagen de gHacks) con el fin de establecer conexiones con la plataforma “coin-hive“, plataforma utilizada para minar criptomonedas, como Monero o Bitcoin, utilizando, sin permiso, la CPU de todos aquellos que tengan la extensión instalada y habilitada en su navegador.

Minar Bitcoin Extension Google Chrome

Google aún no ha eliminado SafeBrowse de su tienda de extensiones, aunque se espera que lo haga en breve. Eso sí, la compañía debería revisar sus protocolos de verificación de extensiones para evitar que estas y otras extensiones maliciosas puedan campar a sus anchas por la Chrome Store, tal como está ocurriendo ahora mismo.

Cómo protegernos de las webs y extensiones que minan Bitcoin con nuestro navegador

Es muy complicado protegernos de forma definitiva de esta técnica. Lo mejor es localizar y bloquear en el fichero hosts o en el firewall de nuestro PC todas las direcciones utilizadas para esta práctica, sin embargo, no es la más fiable ya que, con el éxito que están teniendo estas plataformas, lo más probable es que aparezcan nuevas plataformas en breve.

Si queremos protegernos de esta abusiva práctica, lo mejor que podemos hacer es instalar la extensión No-Coin en nuestro navegador, extensión que será utilizada para bloquear todos los dominios conocidos que se utilicen para el minado de Bitcoin, impidiendo que estos scripts establezcan conexión y puedan ser utilizados para su fin.

SafeBrowse es la primera extensión en incluir este script JavaScript utilizado para minar, sin permiso, criptomonedas. Y, por desgracia, no será la última en hacerlo. Debemos extremar las precauciones y, para evitar que estos codiciosos desarrolladores se aprovechen de nosotros debemos instalar y utilizar extensiones 100% fiables, de desarrolladores de confianza, y visitar webs legales que no ejecutan procesos sin permiso en nuestra CPU.

¿Qué opinas de esta nueva técnica utilizada por los piratas informáticos para minar Bitcoin y otras criptomonedas sin permiso de los usuarios?

Fuente > ghacks

Compártelo. ¡Gracias!
Continúa leyendo
  • Juan David Zapata V

    Si, real, hacia buen uso del SafeBrowser, y…ayer me di cuenta que mi CPU tomaba mas temperatura, y en administrador de tareas, tomaba un 50% del CPU…entrando al administrador de tareas del googleCHrome, me doy cuenta del SafeBrowser, a 50%, y dije “estoy minando bitcoins seguro” y busqué y me encontré con esta noticia,

    DESINSTALADO SAFEBROWSER

    • Jaja, me paso exactamente lo mismo. Pero no me di de cuenta en mi maquina si no en un RDP que tenia y pues el procesador que tengo ahi es muy bueno como para que se consuma un 50% solo con Chrome, la verdad es que no sabia de la funcionalidad del administrador de tareas de Chrome, así que tuve que contactar con el soporte y este me dijo que existía. Así que vi la extensión que estaba consumiendo más recursos y allí estaba, minando su bitcoin jaja… Inmediatamente la desinstale… Aunque viendo la posible solución que dicen acá estoy planteandome volver a instalarla ya que la verdad esa extensión me gusta mucho para saltar los acotadores fácilmente. ¿Alguien ha probado la solución de “No Coin”?

      • Vancee Colson

        Hola, lei este post en su fecha de publicacion y me alarme. Me puse a investigar con el administador de tareas pero no note nada extraño, mi pc se ponia lenta por otras cosas que ejecutaba. La extension de SafeBrowse la vengo usando desde hace años ya que suelo ver y descargar muchas cosas que ocupan acortadores con full malware, es un caballo de troya pero como nada es gratis en la vida en algun momento se las tenia que cobrar. Cabe resaltar que uso Opera desde hace meses y las apps compatibles con Chrome las instalo en el, quiza sea por eso que no detecte nada extraño con ella, en Chrome se inhabilito y en Opera sigue funcionando. Instale por si las moscas No Coin como proteccion ante cualquier otra app que guste la minera pero no he notado nada extraño a la fecha.

        • M. Yass

          Yo hice algo más sensato, me puse a investigar como funciona la minería por navegador, y tras meses de búsqueda me registré en una pool de Monero (Palabra en Esperanto, por cierto), y me puse a cargar extensiones para minar. No se gana mucho, pero es más rentable que minar BTC. Además, como MXR (Monero) puede ser minado a baja potencia (Tú decides la potencia), puedo configurar el minero según las necesidades que tenga en la PC.
          No cabe duda que el minado con navegador ha abierto la caja de Pandora. Pero si lo piensas de forma lógica, a mayor demanda de algo, mayor valor. Si todos quieren minar con el navegador, entonces la minería dará más fluidez al dinero digital como activo y en consecuencia el valor aumentará. Al paso que vamos, y como no hay regulaciones, parece la historia de la serpiente que se muerde la cola. Una espiral de inflación que crece porque cada vez más gente lo quiere. ¿Puede ocurrir una espiral deflacionaria?, para ello la gente tiene que perder el interés en el activo, o bien dejar de invertir en él. Muchas veces el “Pánico del ahorrador” se da ante medidas intervencionistas, miedo a complicaciones legales, falta de presupuesto, crisis, temor a cuentas congeladas. Pero nada de eso sucede con BTC (Salvo que lo uses mediante intermediarios). Así que las posibilidades de que eso pase son muy pocas. No digo que no existan espirales deflacionarias en BTC, pero no son algo tan grabe como con el dinero FIAT, y se solucionaría inyectando más dinero (Comprando más activos), cosa que muchos inversionistas hacen cada vez que el precio de BTC cae, por lo que luego vuelve a subir.

    • M. Yass

      No, estabas minando monero (Es otra criptomoneda, de hecho creo que parte del precio exagerado de BTC se debe a que muchos confunden Bitcoin como sinónimo de Cripto-diviza o dinero electrónico)
      Diferencia de Monero con BTC:
      > Es más fácil de minar
      > No requiere de muchos recursos
      Claro que si te ponen la potencia a la mitad o a media se hace más fácil notar que estás minando. Cabe señalar que también hay extensiones en ChromeStore que te dicen que minan con tu navegador y te piden tu API o cuenta para enviarte dinero. De hecho encontré dos en la Google Store:
      https://chrome.google.com/webstore/detail/crypto-miner-for-chrome-m/gfmpeahnkajendhadhffjdepigoficha?hl=es-419
      https://chrome.google.com/webstore/detail/cryptominer-a-crypto-mine/iccbkbogdmejjomglekjmopabbhhppch?hl=es-419
      Pero bueno, en estos casos te avisan que estás minando y te envían el dinero. Aún así, es imposible minar Bitcoins en un navegador. Sí se puede minar Monero y luego convertir a Bitcoin (Que es lo que muchos hacen), pero no son la misma cosa.

  • ñee

    intente instalar safebrowse en chrome y no estaba o.o parece que ya lo eliminaron!!!

    • switch

      exacto ;-;

  • Mel NekoMan

    Que mal :/ Me encantaba esa extensión que hacía que saltara los agraciados acortadores con malware :’v

    • switch

      shoremos juntos :”v

  • Flavio Rubén Sucacahua García

    Safebrowse era una buena herramienta para decodificar vínculos Adfly en vínculos reales. Por razón extraña, Chrome lo consideró como malware, ya no está en Chrome Web Store (obkfjhifkbhimlocpddgamonjihinpak)
    PS: La extensión había utilizado toda la CPU, por eso mi portátil calentó “como plancha”
    Hasta creí que era problema de disco duro.