Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

YouTube ofrece anuncios de minería de criptomonedas encubiertos

La minería sigilosa de criptomonedas en el navegador de uno, sin el permiso del usuario, es una de nuestras tendencias menos favoritas de los últimos seis meses. Si bien siempre hubo dudas sobre si la minería de criptomonedas en el navegador podría servir como una fuente de ingresos alternativa para los sitios web, hubo al menos una idea que podría surgir algún tipo de sistema de financiación alternativo, con la esperanza de poner fin al ciclo eterno de anuncios invasivos que llevan a los usuarios a implementar bloqueadores de anuncios, que luego llevan a los sitios web a adoptar anuncios más invasivos.

Pero en lugar de un enfoque informado en el que los usuarios finales dieron su consentimiento para dicha minería, hemos visto operaciones sigilosas que aparecen en todas partes que roban los ciclos de CPU de los usuarios, particularmente si más de un malware de cripto minería se está ejecutando simultáneamente. Si bien la mayoría de estos complementos están escritos para cargar solo una ligera carga en las CPU del usuario, eso es solo si el minero se ejecuta en una sola instancia del navegador y solo si se ejecuta en un solo sitio. Nuestras pruebas en 2017 mostraron que el uso de diferentes navegadores puede derrotar este dudoso intento de aislar el impacto en el rendimiento. Y, por supuesto, incluso ejecutar un sitio agotará la vida útil de la batería más rápidamente que tener la CPU inactiva correctamente.

Es como si alguien hubiera descubierto cómo monetizar los horribles anuncios Flash que todos odiaban por consumir ciclos de CPU. ¡Un verdadero ganar-ganar! Y ahora incluso está llegando a YouTube.

TrendMicro ha publicado un informe actualizado que muestra un fuerte aumento en los anuncios servidos por el servicio DoubleClick de Google que están infestados de software de minería.

Pico de doble clic.

Al igual que otros ataques, este usa un minero de Javascript para extraer Monero a través de Coinhive. Así es como TrendMicro lo describe:

El anuncio tiene un código JavaScript que genera un número aleatorio entre las variables 1 y 101. Cuando genera una variable por encima de 10, llamará coinhive.min.js para extraer el 80% de la potencia de la CPU, que es lo que sucede nueve de cada diez veces. Para el otro 10%, se lanzará un minero web privado. Los dos mineros web se configuraron con acelerador 0.2, lo que significa que los mineros usarán el 80% de los recursos de la CPU para la minería.

Los mineros anteriores, hace solo unos meses, se apegaban a cifras mucho más bajas como parte de un gran esfuerzo por permanecer oculto. En ese momento nos preocupaba que esto pudiera aumentar, y parece que así es. A medida que más servicios ilícitos se esfuercen por robar este tipo de tiempo de procesamiento, el tiempo de procesamiento de su CPU será una baja.

Si siente que su sistema está funcionando más fuerte sin ningún motivo, no tenga miedo de abrir el Administrador de tareas y buscar pruebas. La utilización de la CPU será mucho mayor si tiene un minero de criptomonedas que roba ciclos.

Ahora lea: Los 20 mejores consejos de privacidad