Como muchos sabemos, es muy común que ciertas páginas web muestran un mensaje que indica que debemos aceptar las cookies. Este mensaje es respuesta a una normativa europea y los usuarios deben dar su consentimiento para así recopilar ciertos datos.
Una secuencia de comandos gratuita que ayuda a los dueños de los portales a mostrar pop-ups de consentimiento de cookies está trabajando para eliminar un minador de criptomonedas que opera de forma oculta en el navegador de los sitios web que utilizan el servicio de cookies.
Willem de Groot, fue el investigador que descubrió la existencia del minador, el mismo se hallaba en la página web de Albert Hejin, la cadena de supermercados más grande de los Países Bajos.
Los archivos javascript del sitio, se registró un archivo llamado cookiescript.min.js. Este archivo se carga desde cookiesscript.info. Este dominio se encuentra registrado bajo las políticas de consentimiento de cookies. El servicio de consentimiento de cookie genera un bloque de código que los webmasters deben incorporar en los sitios. Lo que ocurría era una copia de Crypto-Loot, un minero de Monero.
Los malwares de mina de criptomonedas han venido registrando un crecimiento de popularidad en los últimos tiempos. Ya sabemos que muchas páginas tienen mineros ocultos en sus servidores, y que usan el procesador de los ordenadores de sus usuarios. La forma más fácil de descubrir este tipo de operaciones es si al acceder a un portal web las computadores reducen su velocidad de procesamiento.
De momento los administradores del servicio de consentimiento de cookies notaron la falla en sus servidores, pues el generador de ventanas emergentes del servicio ahora ofrece una versión del javascript sin el Crypto-Loot. Sin embargo aún hay una serie de portales que continúan cargando la versión anterior.