Menu
in

Detectan la primera extensión para Chrome con un minero integrado

Sálvese quien pueda

Historia de una crisis anunciada. The Pirate Bay dejó a la Web de cabeza con su prueba de criptominería para eliminar publicidad, pero esa es apenas la punta del iceberg. En cuestión de horas surgieron soluciones dedicadas cuyo objetivo es interrumpir el funcionamiento de los mineros en páginas y servicios, sin embargo, la mecánica del «yo también» llevó a su aparición en extensiones para Google Chrome. El primer caso es el de SafeBrowse, que tenía más de 140 mil usuarios antes del descubrimiento…

Imaginemos a un programa o un servicio con cientos de miles de usuarios… o por qué no millones. Cualquier medida de popularidad se construye a través de buen soporte, promesas cumplidas, y confianza. Ahí es cuando algunos desarrolladores deciden «doblar» un poco dicha confianza a su favor, y el tiro les sale por la culata. La prueba de The Pirate Bay basada en Coinhive causó revuelo no porque el sitio esté buscando un método alternativo de financiación, sino porque jamás lo consultó con sus usuarios. Ahora que la situación fue «blanqueada» por así decirlo, las opiniones están un poco más divididas, pero eso sólo se aplica a The Pirate Bay. Desde el principio supimos que era cuestión de tiempo para que los mineros JavaScript se multipliquen, y hoy es el turno de SafeBrowse.

… creo que no hay ninguna duda.

Básicamente estamos ante el primer caso documentado de una extensión para Google Chrome con un criptominero integrado. Con más de 140 mil usuarios, los reportes de un alto uso del CPU no tardaron en llegar. La gente de BleepingComputer obtuvo una copia de la extensión (la versión afectada es la 3.2.25), visualizó su código, y allí aparecen múltiples referencias a Coinhive. En un ordenador con un procesador Core i5, el minero tomó en promedio un 61 por ciento de los recursos disponibles, con picos que llegaron al 100 por ciento. Una vez eliminada la extensión, el comportamiento de Chrome en relación con el procesador regresó a la normalidad.

¿Qué dicen los desarrolladores de SafeBrowse? Que la extensión no ha recibido ninguna actualización en meses, y que la presencia del minero es obra de un ataque. Por otro lado, sus antecedentes no son del todo favorables: SafeBrowse ya se manchó en noviembre de 2015, cuando un grupo de investigadores detectó funciones de rastreo que operaban sin el consentimiento de los usuarios. Google cortó por lo sano y eliminó a SafeBrowse de la tienda, pero si es tan sencillo insertar código malicioso en las extensiones de Chrome, deberá implementar cambios mucho más profundos.

Escrito por Lisandro Pardo

Leave a Reply