martes, 9 de enero de 2018

Whorunscoinhive, herramienta para ver qué páginas minan criptomonedas


El número de malware que afecta a los diferentes sistemas operativos ha aumentado en los últimos tiempos. Hablamos de ransomware, uno de los que más presentes han estado en 2017, troyanos bancarios y otras muchas variedades. Sin embargo algo que afecta notablemente a la hora de navegar es la minería de criptomonedas. Es cierto que algunas páginas avisan a los usuarios, pero otras muchas lo hacen de forma oculta. Esto ha aumentado en los últimos meses bastante. De ello hablamos hoy y de cómo podemos averiguar si una página utiliza esta técnica o no. Whorunscoinhive está detrás de ello.

Whorunscoinhive


Como sabemos, la minería de criptomonedas utiliza nuestro equipo para beneficiarse de forma oculta. Esto provoca que los recursos de nuestro ordenador disminuya y que pueda haber problemas. Este problema afecta a millones de usuarios en todo el mundo. Un informe de Malwarebytes afirma que frenaba unos 8 millones de ataques de este tipo cada día.

Esa cifra, además, solamente recogía a aquellos usuarios que tenían este famoso antivirus instalado. Por lo que podríamos decir que las personas que sufren este tipo de ataque de minería de criptomonedas podría ser de varias decenas de millones más. De ahí la utilidad de Whorunscoinhive.

Ejemplos


Si hacemos un ejemplo en Whorunscoinhive rápidamente podemos ver qué página utiliza la minería de criptomonedas de forma oculta. Hemos probado con https://thebay.tv, una conocida página de descargas de Torrent. El resultado que nos lanza Whorunscoinhive es que efectivamente esta página utiliza la minería de criptomonedas.

Ejemplo de uso de Whorunscoinhive

Por otra parte, si ponemos cualquier otra página web que no utilice la minería de criptomonedas, nos devuelve como resultado que no lo hace. Utilizando el ejemplo de https://redeszone.net lo podemos ver.

Ejemplo de web que no lo usa

Así, de forma sencilla y rápida, podemos averiguar si una página a la que accedemos utiliza o no la minería de criptomonedas. Cualquier sospecha que tengamos sobre un sitio determinado, lo podemos resolver en Whorunscoinhive.

La verdad es que tiene su utilidad, ya que como hemos mencionado últimamente este tipo de prácticas ha aumentado bastante. Son muchas las páginas que ocultan esta acción y que puede afectar a los usuarios. Otras, eso sí, mencionan que van a hacer esto a los usuarios.

La minería de criptomonedas


La minería de criptomonedas utiliza generalmente la CPU y la GPU de un equipo. Consiste en resolver una serie de fórmulas matemáticas para ir generando código, lo que son las criptomonedas. Esto requiere de utilizar los recursos del sistema. Por tanto, si un equipo es más potente, podrá minar más moneda digital que otro más simple. Pero la suma de cientos, de miles, de dispositivos, es lo que realmente puede lograr cifras más que considerables.

Esto último es lo que buscan las páginas que utilizan la minería de criptomonedas. Se nutren de los cientos de usuarios que se conectan a su web. Una práctica que, por desgracia, está aumentando en los últimos tiempos.

Como siempre decimos, lo mejor es mantener nuestro equipo perfectamente actualizado y con software de seguridad para poder hacer frente a cualquier tipo de amenaza que ponga en riesgo el buen funcionamiento.


La web de BlackBerry hackeada para minar Monero


Como sabemos las criptodivisas están en auge ahora mismo. Con la popularidad de Bitcoin y otras similares, no nos sorprende ver la cantidad de páginas que utilizan los equipos de los visitantes para minar. Esto afecta negativamente a los usuarios. Ralentiza sus equipos e incluso puede hacer que disminuya su vida útil. En definitiva lo que hace es exponerlos a un sobreesfuerzo. Funcionan al máximo rendimiento. El último sitio encontrado relacionado con esta actividad es BlackBerry Mobile, pero esta vez es gracias al trabajo de un pirata informático.

La Web de BlackBerry hackeada


Al igual que con otras webs que realizan actividades de minería, se trataba de una herramienta de minería de CoinHive que se encontró incrustada en el código del sitio. El mismo hacker también colocó al mismo minero en otras páginas diferentes.

Esta cuestión ha sido revelada en reddit después de que un usuario notara que el minero había sido agregado al código del sitio móvil global de BlackBerry. El código ya se eliminó, pero no se sabe cuántas personas se vieron afectadas ni cuánto dinero se generó a través del minero.

CoinHive respondió en reddit, explicando que el usuario en cuestión ahora ha suspendido su cuenta, y también dio un pequeño detalle sobre cómo se llevó a cabo el ataque:
Lamentamos que nuestro servicio haya sido mal utilizado. Este usuario específico parece haber explotado un problema de seguridad en el software de la tienda web de Magento (y posiblemente otros) y pirateó varios sitios diferentes. Hemos cancelado la cuenta en cuestión por violar nuestros términos de servicio.

Coinhive en la web de BlackBerry

 

CoinHive


CoinHive es una empresa que proporciona mineros de criptomonedas y envía las monedas extraídas al navegador del propietario del sitio web. Actualmente, hay miles de sitios web que usan el código de Coinhive y generan secretamente Monero. Se considera que usa malware contra usuarios.

Esta no es la primera vez que han dado un mal uso del código de Coinhive. Anteriormente, el sitio web de Starbucks Argentina fue pirateado para colocar el código de Coinhive para generar Monero. Los investigadores también identificaron 5.000 páginas web de WordPress que actualmente están secuestrados y usan secretamente el código de Coinhive.

Sin embargo, esta campaña no está limitada solo a sitios web; de hecho, en octubre del año pasado, tres aplicaciones en PlayStore fueron atrapadas usando el código de Coinhive para extraer Monero a través de dispositivos Android.

En el artículo anterior hablábamos de cómo podíamos saber si una página web utiliza Monero. Puede resultar muy interesante en aquellas ocasiones en las que tengamos la sospecha. A fin de cuentas los perjudicados somos los usuarios, ya que ponemos en riesgos nuestros dispositivos.

Como siempre decimos, lo ideal es contar con programas y herramientas de seguridad. Así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento. Además deben de estar actualizados. Eso sí, lo primordial es el sentido común. Muchas variedades de malware, entre las que se encuentran la minería oculta de criptomonedas, requieren de la interacción del usuario para ejecutarse. Por ello siempre debemos de estar alerta.