Sitios web de pornográfica, paginas de literatura online y plataformas de juego en línea son una de las tantas direcciones de Internet en China que están dedicándose a la minería de Monero por medio de un JavaScript que trabaja con el CPU de los visitantes de la web sin notificarles.
Reportado por el portal chino Tencent y replicado por otros medios de noticias a nivel internacional, una cuantiosa cantidad de operadores de paginas web en el país asiático, con una gran predominancia en plataformas dedicadas al porno, han adquirido el minero de CoinHive para verificar transacciones de XMR gracias a las visitas de los usuarios al portal.
Cada vez que un visitante accede a una pagina web que tiene incrustado en su código los scripts de minería, tiene que esperar un largo tiempo para que la plataforma cargue completo. Esto se debe a la ejecución automática de los mineros de JavaScript, los cuales consumen un 60% de la capacidad de procesamiento del CPU del usuario para la minería de las transacciones anónimas de Monero.
Todas estas operaciones además se han realizado sin notificarle al visitante, suceso que va en contra de la documentación de CoinHive. La empresa de minería habría destacado que el uso de este producto de JavaScript debe ser estrictamente notificado a los usuarios del portal web, siendo esta una responsabilidad de los operadores de la pagina:
Aunque es posible correr el minero sin notificarle a los usuarios, enfáticamente aconsejamos no hacerlo. Ustedes saben esto, los beneficios a largo plazo de tus usuarios son más importante que un beneficio a corto plazo.
Este minero fue lanzado al mercado a finales de septiembre de este año, ofreciendo a sus clientes la posibilidad de obtener ganancias de un 70% por servicios de minería en Monero.
Hoy en día el JavaScript posee una gran popularidad entre distintos sitios web de todo Internet, con gran incidencia en China. El porqué de su gran propagación se debe a que la carga lenta de estos portales en línea es comúnmente relacionada con problemas de conexión y no con servicios de minería subyacentes, permitiendo minar monedas sin que el usuario lo sospeche.
Asimismo, debido a un nuevo API introducido por CoinHive a este producto, muchos operadores pueden controlar el uso del CPU de sus visitantes haciendo aún más difícil la detección de estos procesos de minería. Realidad que cobraría aún mayores victimas de las que ya se reportan, como por ejemplo fue el caso de los usuarios del popular portal Pirate Bay y los servicios de streeming de Showtime.
La principal señal de que un computador pueda estar siendo utilizado para realizar trabajos de minería es la carga extremadamente lenta de un portal online. Asimismo, el gestor de tareas (task manager) del computador revelará un uso de CPU al 100% de forma instantánea, sobre todo al momento de empezar a cargar la pagina web.
Otra forma de verificar estos servicios de minería no notificados, es que el JavaScript de CoinHive también se encontrará en la fuente de código de esta dirección de Internet, prueba de que el minero trabaja conectado al portal.
La alta predominancia de sitios dedicados a la pornográfica en conexión a este minero de Monero ha llamado la atención de la sociedad china, apalancado por la denuncia del portal Tencent que tiene gran influencia en los medios comunicacionales de la nación. Un fraude que podría tener los días contados frente a la férrea disciplina jurídica del gigante asiático.
