Qué es Cryptojacking: Criptomoneda minada de extensión de Google Chrome

Se ha detectado una extensión de Google Chrome que está minando en secreto los recursos de los dispositivos de los usuarios para la criptomoneda, una práctica que puede causar problemas graves como el sobrecalentamiento y el daño irreversible de la batería.

La extensión Archive Poster, que prometía a los usuarios una forma fácil de interactuar con las publicaciones de Tumblr almacenadas en archivos, se eliminó de la tienda de extensiones el martes después de que se descubriera que estaba involucrada en una amenaza emergente conocida como "cryptojacking".

"Archive Poster está lejos de ser el único caso y definitivamente veremos más incidentes de cryptojacking en 2018", dice Troy Mursch, el experto en seguridad con sede en Las Vegas que publicó el problema por primera vez. Inverso.

Antes de que se eliminara, la descripción del “Archive Poster” les prometía a los usuarios que “aparecería en la cola, en el borrador y recibiría las publicaciones directamente desde el archivo de otro blog de Tumblr”. Sin embargo, al menos cuatro versiones, 4.4.3.994 a 4.4.3.998, contenían Coinhive código que usaría los recursos para minar la criptomoneda Monero. Mursch dijo Bleeping Computer sobre "Archive Poster" el viernes, lo que llevó a una avalancha de informes y su posterior eliminación.

La minería en criptomoneda es donde una computadora resuelve un problema matemático difícil para crear un token nuevo. Al resolver el problema, la computadora verifica las transacciones y ayuda a crear una criptomoneda descentralizada que no depende de un solo servidor. Es un sistema que se somete a un intenso escrutinio debido al alto consumo de energía, con una mina de Bitcoin en el norte de China que utiliza $ 39,000 de electricidad por día para 25,000 máquinas, que a su vez constituía solo el cuatro por ciento de la potencia total de Bitcoin en el mes de agosto.

Cryptojacking consigue que otras computadoras hagan el trabajo duro. En lugar de que el propietario de la computadora extraiga un token y reciba una compensación por el uso de los recursos, el cryptojacking obliga a otras computadoras a realizar estos cálculos y se lleva las monedas. “Archive Poster” fue un minero de Monero, una criptomoneda con un enfoque en la privacidad y transacciones difíciles de rastrear.

Este ataque puede tener serios resultados. Puede ralentizar la computadora de un objetivo, aumentar el consumo de energía y agotar las baterías. En casos graves, incluso puede causar que la batería de los dispositivos móviles falle debido al sobrecalentamiento:

A veces hay que hacer sacrificios en nombre de la investigación. pic.twitter.com/Uoi0JhQxHj

- Informe de paquetes defectuosos (@bad_packets) 19 de diciembre de 2017

"Archive Poster" no es el primer culpable. Mursch detalló muchos otros incidentes de cryptojacking en el último año en su blog, incluyendo:

• Malware encontrado en el sitio web de CBS Showtime Anytime en septiembre, activo por tres días.
• Una biblioteca de JavaScript comprometida en Politifact, activa durante cuatro horas en octubre.
• El código Coinhive encontrado en UFC Fight Pass en noviembre, que la compañía niega estuvo presente.
• Una campaña generalizada de cryptojacking que llegó a más de 1,400 sitios web después de que el widget de chat de soporte al cliente LiveHelpNow se vio comprometida en noviembre.

Desafortunadamente, es probable que estos incidentes sean solo el comienzo.