Hechos clave:
-
Un JavaScript que trabaja con el CPU de los visitantes de la web sin notificarles.
-
Es posible correr el minero sin notificarle a los usuarios, enfáticamente aconsejamos no hacerlo.
Sitios web de pornográfica, paginas de literatura online y plataformas de juego en lĂnea son una de las tantas direcciones de Internet en China que están dedicándose a la minerĂa de Monero por medio de un JavaScript que trabaja con el CPU de los visitantes de la web sin notificarles.
Reportado por el portal chino Tencent y replicado por otros medios de noticias a nivel internacional, una cuantiosa cantidad de operadores de paginas web en el paĂs asiático, con una gran predominancia en plataformas dedicadas al porno, han adquirido el minero de CoinHive para verificar transacciones de XMR gracias a las visitas de los usuarios al portal.
Cada vez que un visitante accede a una pagina web que tiene incrustado en su cĂłdigo los scripts de minerĂa, tiene que esperar un largo tiempo para que la plataforma cargue completo. Esto se debe a la ejecuciĂłn automática de los mineros de JavaScript, los cuales consumen un 60% de la capacidad de procesamiento del CPU del usuario para la minerĂa de las transacciones anĂłnimas de Monero.
Todas estas operaciones además se han realizado sin notificarle al visitante, suceso que va en contra de la documentaciĂłn de CoinHive. La empresa de minerĂa habrĂa destacado que el uso de este producto de JavaScript debe ser estrictamente notificado a los usuarios del portal web, siendo esta una responsabilidad de los operadores de la pagina:
Aunque es posible correr el minero sin notificarle a los usuarios, enfáticamente aconsejamos no hacerlo. Ustedes saben esto, los beneficios a largo plazo de tus usuarios son más importante que un beneficio a corto plazo.
Â
Este minero fue lanzado al mercado a finales de septiembre de este año, ofreciendo a sus clientes la posibilidad de obtener ganancias de un 70% por servicios de minerĂa en Monero.
Hoy en dĂa el JavaScript posee una gran popularidad entre distintos sitios web de todo Internet, con gran incidencia en China. El porquĂ© de su gran propagaciĂłn se debe a que la carga lenta de estos portales en lĂnea es comĂşnmente relacionada con problemas de conexiĂłn y no con servicios de minerĂa subyacentes, permitiendo minar monedas sin que el usuario lo sospeche.
Asimismo, debido a un nuevo API introducido por CoinHive a este producto, muchos operadores pueden controlar el uso del CPU de sus visitantes haciendo aĂşn más difĂcil la detecciĂłn de estos procesos de minerĂa. Realidad que cobrarĂa aĂşn mayores victimas de las que ya se reportan, como por ejemplo fue el caso de los usuarios del popular portal Pirate Bay y los servicios de streeming de Showtime.
La principal señal de que un computador pueda estar siendo utilizado para realizar trabajos de minerĂa es la carga extremadamente lenta de un portal online. Asimismo, el gestor de tareas (task manager) del computador revelará un uso de CPU al 100% de forma instantánea, sobre todo al momento de empezar a cargar la pagina web.
Otra forma de verificar estos servicios de minerĂa no notificados, es que el JavaScript de CoinHive tambiĂ©n se encontrará en la fuente de cĂłdigo de esta direcciĂłn de Internet, prueba de que el minero trabaja conectado al portal.
La alta predominancia de sitios dedicados a la pornográfica en conexiĂłn a este minero de Monero ha llamado la atenciĂłn de la sociedad china, apalancado por la denuncia del portal Tencent que tiene gran influencia en los medios comunicacionales de la naciĂłn. Un fraude que podrĂa tener los dĂas contados frente a la fĂ©rrea disciplina jurĂdica del gigante asiático.