Crece el número de webs que secuestran la CPU para minar criptodivisas

Hace unos días vimos que The Pirate Bay había adoptado un script integrado en el código HTML de su página web que permite secuestrar la CPU del equipo visitante y utilizarla para minar criptodivisas, un movimiento que generó una cierta polémica pero que al final ha creado escuela.

Trend Micro ha confirmado una tendencia cada vez mayor al uso de este tipo de herramientas que permiten utilizar la CPU de los visitantes para minar criptodivisas, y ha indicado además que se ha extendido a determinadas aplicaciones presentes en la Play Store, la tienda oficial de Google para Android.

Las aplicaciones que recurren a este tipo de prácticas han sido identificadas como ANDROIDOS_JSMINER y ANDROIDOS_CPUMINER. La eficiencia real de un smartphone para minar criptodivisas es más que discutible, pero los efectos adversos de esta práctica son claros: mayor desgaste del dispositivo, menor duración de la batería y una gran pérdida de rendimiento.

Volviendo al caso de las páginas web que presentan la herramienta Coinhive JavaScript Miner es importante tener en cuenta que no siempre se trata de algo intencionado. Se han confirmado casos de ataques a webs que han acabado en un hackeo para integrar dicha solución de minado, y uno de los casos más recientes fue el que afectó a los foros de HWBOT.

Por su parte AdGuard ha confirmado recientemente que encontraron scripts de criptominado en 220 de los 100.000 sitios web más visitados según el ránking de Alexa. Esto confirma la creciente popularidad de estas herramientas y de éste tipo de prácticas.

Más información: DvHardware.