Encuentran más extensiones de Chrome que minan criptomonedas

Encuentran más extensiones de Chrome que minan criptomonedas

Rubén Velasco

Parece que el minado de criptomonedas es uno de los nuevos objetivos de los piratas informáticos. Últimamente hemos podido ver cómo algunos desarrolladores y administradores de páginas web optan por ocultar scripts de minado de criptomonedas en sus aplicaciones y páginas web de manera que, sin saberlo, mientras los usuarios utilizan estas aplicaciones o visitan distintas webs se utilicen sus recursos para generar los hashes de estas monedas y generar así un beneficio a los desarrolladores. Google Chrome, como navegador web más usado, también es uno de los más afectados por esta práctica.

El pasado mes de septiembre os hablamos de SafeBrowse, la primera extensión de Google Chrome que minaba Bitcoin a costa de los usuarios. Esta extensión, supuestamente fiable y con más de 150.000 usuarios, de repente, con una actualización oculta, empezó a inyectar coinhive en los navegadores de los usuarios que la tenían instalada para utilizar parte de sus recursos de hardware para el minado de criptomonedas, como Monero o Bitcoin.

Una vez que algo consigue un poco de popularidad, acto seguido otros empiezan a imitarlo, y el tema de las criptomonedas está llamando bastante la atención de los piratas informáticos y de los usuarios con malas intenciones. Así, a lo largo de este fin de semana, investigadores de seguridad han encontrado una nueva extensión publicada en la Chrome Store (y que ha pasado los supuestos controles de verificación de Google) que inyecta coinhive en el navegador: Ldi.

Minar Bitcoin Extension Google Chrome

Esta absurda extensión (en teoría nos dice si una web es compatible con Mac), además de utilizar nuestro hardware para minar Bitcoin, también se utiliza para registrar dominios en nombre de los usuarios en el registrador Freenom utilizando los datos de la cuenta de Google. De esta manera, los piratas informáticos tienen en su poder un considerable número de páginas web a nombre de otras personas con las que llevar a cabo distintos ataques informáticos, como phishing.

Otras extensiones de Google Chrome que han puesto en peligro a los usuarios últimamente

Además de estas dos extensiones diseñadas para minar criptomonedas a costa de los usuarios, Google Chrome se ha visto comprometido por otras extensiones maliciosas que se han distribuido a través de su tienda de extensiones, así como por otras páginas web cuyos desarrolladores han ocultado scripts de minado.

Sin ir más lejos, el pasado mes de septiembre los compañeros de RedesZone nos contaban cómo el conocido sitio web The Pirate Bay empezaba a incluir un script JavaScript oculto utilizado para minar criptomonedas utilizando las CPU de todos los visitantes. También, otras extensiones que durante mucho tiempo habían sido fiables, como Steam Inventory Helper, han ha empezado a espiar y controlar el tráfico de sus usuarios.

En el tema de las extensiones, está claro que Google no se toma en serio la seguridad de su tienda, igual que tampoco lo hace en Android, donde fácilmente se cuela malware que pone en peligro a millones de usuarios. En el caso de las páginas web maliciosas que ocultan script de minado de criptomonedas, los compañeros de RedesZone también nos explican cómo bloquear el minado de criptomonedas desde nuestro navegador para evitar que las webs, como The Pirate Bay (y otras plataformas legales, como hemos visto) se aprovechen de nuestro hardware para generar ingresos, sobre todo sin avisar.

¿Qué opinas del creciente número de extensiones que utilizan nuestro hardware para minar criptomonedas desde el navegador?

¡Sé el primero en comentar!