Entre los casos conocidos tenemos a The Pirate Bay. El sitio web de torrents utiliza las CPU de sus visitantes para minar criptodivisas. A pesar de que es algo que no esconden, eso no le ha impedido recibir una gran cantidad de críticas. Coudflare avisó sobre el uso de código JavaScript para minar criptodivisas incrustado en sitios web de juegos visitados sobre todo desde países de Europa del este.
La discusión se inició el mes pasado en el localizador de errores de Chromium, cuando se lanzó el servicio Coinhive para minado de criptodivisas desde navegadores web. Una de las preocupaciones de los usuarios es la de ver parte de los recursos de su ordenador secuestrados por un proceso de minado de criptodivisas ejecutado mediante el navegador web.
El mecanismo de bloqueo no se basaría en la detección de un proceso de minado propiamente dicho, sino en un uso excesivo de la CPU por parte de alguna pestaña en ejecución debido a que las "condiciones desencadenantes inusuales solo se disparan cuando se está haciendo algo malo", explica el ingeniero de Ojan Vafai. Eso fue lo que ha motivado su propuesta de añadir una petición de permisos explícita en caso de darse esas condiciones.
Esta no es la primera propuesta para establecer un mecanismo que bloquee el minado de criptodivisas mediante el navegador web. Anteriormente se descartó implementar en Chromium algo para bloquear código JavaScript de minado mediante listas negras, ya que solo haría falta unos cambios en el código para saltárselas.
Sitios que minan criptomonedas
Estos sitios son clones del conocido https://coinhive[.]com:- https://coinhive[.]com
- https://coin-hive[.]com
- https://crypto-loot[.]com
- https://minemytraffic[.]com
- https://jsecoin[.]com
- https://coin-have[.]com
- https://ppoi[.]org
- Lista completa de minadores conocidos
Fuente: BleepingComputer
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!