Minar criptomonedes es pot convertir en una tasca molt lucrativa. El pitjor és que normalment necessites molt de temps i poder de processament per aconseguir uns beneficis decents.
Tot i això, algunes webs s'aprofiten dels seus visitants i utilitzen la CPU del seu PC o telèfon mòbil sense el seu consentiment per realitzar aquest tipus de tasques. Diners fàcils. Pàgines web que et “segresten” el PC. Sí, amics. Hi ha, i avui veurem com detectar-les i evitar que se segueixin aprofitant de nosaltres.
Com detectar si una web està usant la CPU del teu equip per minar criptomonedes
La setmana passada, mentre navegava per Internet al meu PC de sobretaula, vaig començar a notar una lentitud sorprenent. Tot anava lent, explorador de Windows amb prou feines responia i les pàgines i aplicacions trigaven molt a obrir-se. Un rendiment excessivament baix sense cap justificació aparent.
Efectivament, després d'investigar una mica, vaig descobrir el culpable: una pàgina web que tenia carregada en una de les diverses pestanyes de Chrome estava consumint un 65% de la CPU del meu equip.
Quin mètode utilitzen les pàgines web per minar criptomonedes?
No totes les criptomonedes requereixen el mateix nivell de processament. Divises digitals com Monero o Dash són més fàcils de minar i no suposen un gran consum de recursos. Per contra, Bitcoin és molt més pesat i la seva repercussió en el rendiment del PC és molt més notori.
Normalment les webs solen recórrer a Monero per “sabrejar” els seus visitants, ja que la seva tasca de minat crida menys l'atenció, i lògicament, és més difícil de detectar.
El procés de captació és molt senzill. No sutilitza cap tipus de malware per infectar lequip. Simplement s'executa mitjançant un fitxer de JavaScript per habilitar el mining, en el moment que el visitant accedeix a la pàgina.
L'any passat la companyia de ciberseguretat ESET va llançar un article interessant amb una llista de webs que realitzen aquest tipus d'activitats.
Senyals que estem sent víctimes d'un minat involuntari
- Lentitud general a l'equip.
- Les carpetes triguen més del normal a obrir-se.
- Alentiment en navegar per Internet.
- Les aplicacions triguen a respondre.
La millor manera de comprovar-ho, en qualsevol cas, és obrir l'Administrador de tasques (o el Monitor d'Activitat si el que tenim és un Mac).
Això és el que li passa a la CPU quan una pàgina web està usant el nostre equip per minar criptomonedesNormalment, el consum de CPU del navegador és d'un 20% o menys. Si el consum del navegador d'Internet és molt superior -diguem-ne un 50 o un 60 per cent-, ia més aquest consum es manté en el temps, és molt probable que una web estigui minant bitcoins o Monero des del nostre PC.
Com evitar que una web mini bitcoins amb la CPU del nostre PC
Com que el minat s'està produint des de la pàgina web que estem visitant, la forma més senzilla de parar-ho és tancant la pestanya de la web maliciosa. D'aquesta manera, l'script de minat deixarà de funcionar.
Si tancar la pestanya no soluciona el problema, és possible que s'estigui executant una finestra “pop-under”. És una finestra que s'obre just a sota del rellotge de la barra de tasques de Windows, per la qual cosa resulta impossible de detectar i tancar (almenys a mà). Per solucionar-ho haurem d'obrir l'Administrador de tasques i tancar totes les instàncies del navegador des d'allà.
Els pop-under s'amaguen a sota i no hi ha manera de tancar-los mitjançant mètodes tradicionals.Una altra cosa que podem fer és bloquejar l'execució de JavaScript al navegador. Així evitarem que s'executin les funcions de minat. No obstant això, això té un efecte secundari força negatiu: moltíssimes pàgines utilitzen JavaScript per funcionar amb fins totalment lícits. Si desactivem JavaScript, moltes pàgines no carregaran correctament.
Per a més protecció, instal·lada un bloquejador de minat
Hi ha diverses extensions per a Chrome, Firefox i Opera que serveixen per bloquejar scripts de minat de criptomonedes.
- No Coin (Chrome, Firefox, Opera)
- minerBlock (Chrome, Firefox, Opera)
- Anti Miner (Chrome)
- Coin-Hive Blocker (Chrome)
El que fan aquest tipus d'aplicacions és fer servir llistes negres de webs i scripts de minat conegudes. Funcionen força bé i és una de les millors maneres de protegir-se contra aquest tipus d'amenaces.
Tens Telegram instal·lat? Rep el millor post de cada dia a el nostre canal. O si ho prefereixes, assabenta't de tot des de la nostra pàgina de Facebook.