James Wagner, Gerente de Producto de la Plataforma de Extensiones de Google, ha declarado que debido al aumento de extensiones maliciosas con scripts de minería ocultos que se ejecutan en segundo plano sin consentimiento ni conocimiento de los usuarios, se han visto obligados a prohibir dichas extensiones.
Según informa James Wagner, Google Chrome Web Store permitía el uso de extensiones para el minado de criptomonedas, siempre que fuese lítico, ese fuese su único cometido para que el usuario tuviese conocimiento y estuviese de acuerdo con los procesos que se iban a ejecutar en su máquina.
Desgraciadamente tal y como dice el 90% de las extensiones de criptominería incumplía estas sencillas normas y se han visto obligados a prohibirlas y así lo han publicado en sus políticas del programa de desarrollador donde se enumeran todas las acciones permitidas y prohibidas en esta plataforma.
Esta decisión tan solo está tomada para proteger a los usuarios y evitar que puedan ser víctimas de estos programas maliciosos.
¿Qué son los scripts de minería?
Los scripts de minería, son programas que se usan como su nombre indica para minar criptomonedas, en muchos casos son programas lícitos y los usuarios que los descargan los usan para un beneficio propio y estando al corriente de su actividad.
El problema viene cuando el script de minería está oculto en una web o un programa e «infecta» nuestra ordenador, móvil o tablet para minar criptomonedas para otra persona.
Y no solo afecta por el desconocimiento, el minado de criptomonedas hace que el trabajo de nuestro equipo aumente en gran cantidad dando una carga de trabajo extra a nuestras tarjetas gráficas o procesadores, lo cual hace que su vida útil se acorte y se note una lentitud en la carga de procesos.
Casos de uso e infección de Scripts de minería.
Ha habido varios casos de webs que han usado o han sido infectadas con scripts de minería, que infectaban a sus visitantes mientras permanecían en ellas, por ejemplo:
The Pirate Bay:
La famosa página de descargas, tuvo varias quejas de usuarios en septiembre de 2017, que notaron como al navegar en ella sus procesadores aumentaban el consumo en más de un 80%, la respuesta del equipo de The Pirate Bay fue que estaban usando estos scripts como método de financiación alternativo a la publicidad.
Servidores de Linux:
El pasado mes de marzo Trend Micro (empresa líder en seguridad informática) descubrió como se estaba utilizando un antiguo Script de minería para minar Monero en servidores Linux principalmente en China, Japón, Taiwán, India y EE. UU.
Según un informe elaborado por Troy Mursch unas 50.000 webs que usen wordpress podrían estar infectadas con malware para criptominado, normalmente de Monero (debido a su privacidad y anonimato) lo que los hace imposibles de rastrear.