Google AdSense muestra en YouTube un anuncio con un Script de minería de Coinhive

El año está empezando fuerte con la minería de criptodivisas a través de los navegadores, hace unos días compartí en Steemit información sobre el Malware Evrial y las funcionalidades que pueden permitir que los usuarios sean víctimas del robo de sus inversiones, también de otros diversos troyanos como Loapi, pero el cryptojacking está en continuo aumento y no podemos olvidar que se siguen creando troyanos y métodos, para engañar al usuario, atacar y conseguir fondos de formas ilegítimas.

El último caso de Coinhive (aquí expliqué de que se trata y algunas medidas importantes a tener en cuenta para evitarlo), ha saltado directamente hacía Google, más concretamente involucrando a su producto Google AdSense, el encargado de la red publicitaria, este producto permite a los editores / medios obtener ingresos vía anuncios, que son servidos mediante impresiones en sus sitios web. El sistema de AdSense al igual que el producto AdWords implica un sistema de pujas, por lo que los anunciantes pueden contratar directamente los anuncios, generar sus campañas gráficas y Google se encarga de la publicación automática.

Además estamos en un momento donde cada vez avanza más el uso de la compra programática, positiva en el sentido de que su algoritmo conecta con los potenciales consumidores de forma más rápida y eficiente, pero que también está sufriendo un aumento del fraude, siendo utilizado por redes de Bots, webs e incluso agencias falsas y otras muchas artimañas para conseguir finalidades como el robo de impresiones valoradas en millones de dólares en pérdidas.

Parece que esta falla de seguridad y dificultad de control por parte de Google ha sido el golpe definitivo para permitir a un usuario o varios con ganas de hacer dinero fácil, incluir en los códigos de los anuncios el JS de CoinHive. The Hackers News se hizo eco de este descubrimiento en un usuario en YouTube y no dudo en mencionar a Google vía Twitter diciéndoles:

“Parece que algunos anunciantes están utilizando Google #AdSensepara ejecutar silenciosamente códigos de minería de criptomonedas (conhive) en los navegadores de millones de usuarios que visitan sitios tan populares como YouTube, sin conocimiento de los administradores”

Google simplemente se limitó a responder:

“La minería de criptomonedas va en contra de nuestra política de anuncios de Google. Haremos hacer cumplir esa política de forma activa y bloquearemos a los proveedores que están tratando de hacerlo”

Los inconvenientes que causa la minería en los ordenadores de los usuarios los expliqué en este artículo, el hecho de introducir estos códigos sin previo aviso ya es algo que no se debería realizar, aún así, si aceptáramos este método de financiación para ciertas páginas que consideremos de nuestro interés, su porcentaje de uso no debería superar los niveles que estamos encontrando, en algunos casos estos códigos están usando la potencia del 80%, poniendo nuestro procesador a niveles que en usos prolongados, pueden dañar seriamente algún componente.

La extensión NoCoin puede evitar este tipo de minería

Además de las pautas sencillas que dejé en este post, es recomendable instalar una extensión del navegador que se llama NoCoin, cuidado al instalar extensiones y verificar siempre las fuentes, esta extensión está programada para bloquear la mayoría de los mineros, no todos, pero si puede evitarlos en gran medida, os lo comparto porque en el momento en el que escribo este post, es una fuente segura y confiable, es de código abierto y está autorizado bajo licencia MIT. Si eres desarolladora o desarrollador, tu mismo puedes aportar tu conocimiento a la comunidad editando o proponiendo mejoras a través de GitHub.

Por el momento está disponible para Opera, Vivaldi y Google Chrome, la extensión muestra un botón que permite pausar o permitir su uso introduciendo la web en una whitelist.

Documentación y recursos: