Los esfuerzos de los expertos en informática para combatir a los hackers que minan criptomonedas utilizando los recursos de hardware de los usuarios, siguen siendo insuficientes, y la cantidad de ataques hacia el sector de las criptomonedas solo sigue creciendo.
De hecho, la firma de seguridad Check Point ha revelado que el minero de Coinhive es el sexto malware más común de la actualidad. A diferencia de los malware que conocemos que se basan en un archivo, los scripts de minería son programados en JavaScript para mantenerse ocultos en los sitios web, con el fin de minar criptomonedas usando el CPU del usuario cada vez que éste accede a dicho sitio.
Evidentemente, todo esto ocurre sin que el usuario se entere. Sin embargo, los hackers ahora han querido dar un paso más adelante y han logrado usar el archivo favicon.ico utilizado en los sitios web con el fin de minar criptomonedas como ocurre con los scripts.
Esta noticia ha sido revelada por varios usuarios y expertos en Twitter, quienes informan que al acceder a un sitio web han podido ver que el rendimiento de su equipo disminuye y el CPU se visualiza al 100%. En este sentido, un investigador descubrió que los hackers habían ocultado el código JavaScript de minería en el archivo favicon.ico.
A cryptocurrency miner hidden in a favicon.ico – welcome to 2018
via @chrskly pic.twitter.com/UiLo16dUDU
— ronan cremin (@xbs) February 14, 2018
Lo más interesante y terrible de esta situación, es la habilidad de los hackers de cargar un archivo .ico a través del navegador sin que se pueda detectar ninguna anormalidad. Otros usuarios se han unido al hilo de tweets sobre este problema y han confirmado que este fichero favicon en realidad es un script de minería de Coinhive, ampliamente utilizado en diversas webs para minar criptomonedas a costa del hardware de los usuarios.
End of decoded JS pictured, looks like standard Coinhive? Coinhive site id "OQoqVYH65ER2Eg2xcmoVtv4qrcHP2Z7G" matches @bad_packets description of large campaign from https://t.co/qWnAzbvsyf pic.twitter.com/fMcjSPSEr4
— Cristian Vat 🦄 (@deathy) February 14, 2018
Esta noticia solo prueba que los hackers solo están especializándose más en este tipo de ataques, y cada vez dificultan más el bloqueo de estos scripts de minería. Asimismo, tampoco es usual que un navegador esté ejecutando un archivo .ico como un JavaScript, cuando el archivo favicon debería ser una imagen.