Para nadie es un secreto que la minería de criptomonedas es uno de los atractivos más fuertes de este sector. Diversas compañías de influencia mundial han decido minar criptomonedas a partir de los navegadores web, la gran mayoría de ellos sin contar con permiso de los usuarios, y otros, como la revista online Salon, que invitan a los usuarios a desactivar sus bloqueadores de anuncios y presten sus ordenadores para minar monedas digitales.
Lo cierto, es que muchos se están aprovechando inescrupulosamente de los recursos de hardware de los usuarios, y en esta ocasión, ha sido la firma de seguridad informática Qihoo 360 Netlab la última en revelar un caso de minería a partir de navegadores web.
En concreto, se trata de una red publicitaria que desde el pasado mes de diciembre está ocultando scripts de minería en los anuncios que publica en los sitios web de sus clientes. Esto ha sido posible gracias a que la red publicitaria ha encontrado una manera eficiente para evitar que los usuarios utilicen los bloqueadores de anuncios, y consiste en un algoritmo llamado DGA (algoritmo de generación de dominio), una técnica que muchos malware utilizan.
El informe de seguridad afirma que los algoritmos DGA son altamente eficientes, debido a que solo el creador del malware conoce su funcionamiento y registran previamente el dominio, a sabiendas de que el malware se conectará a él en algún momento posterior. De esta forma, la DGA.popad también utiliza DGA para generar dominios nuevos a intervalos regulares, con la finalidad de tener un respaldo en caso de que los usuarios usen un bloqueador de anuncios.
Ahora bien, los investigadores han dicho que en caso de que los usuarios no utilicen un bloqueador de anuncios, observarán las notificaciones de los dominios principales de la red publicitaria, y ésta a su vez desplegará el minero de Coinhive en el navegador para minar Monero. En el caso de que un usuario utilice un bloqueador de anuncios, luego del bloqueo, la red publicitaria cargará los anuncios desde un dominio alternativo creado por DGA, y posteriormente despliega el minero de Coinhive.
Según el informe de seguridad, algunos dominios aleatorios creados por la DGA de esta red publicitaria reciben una cantidad abrumadora de tráfico, y la mayoría de los anuncios están presentes en sitios web de descargas gratuitas o contenido para adultos.
