La fiebre del Bitcoin, o de las criptomonedas en general, es cada vez más preocupante. Cada vez son más los usuarios que optan por utilizar sus recursos para minar estas criptomonedas y poder intentar sacar algo de beneficio, pero también cada vez son más las webs y los desarrolladores con malas intenciones que buscan aprovecharse de los usuarios y utilizar su hardware sin su permiso para minar criptomonedas a su costa. Cansados de esto, hemos decidido crear y compartir con vosotros un script para bloquear, de forma definitiva, esta práctica.
Mientras que existe una gran variedad de plataformas, o pools, para minar Bitcoin manualmente, hace apenas una semana nació una plataforma, que podríamos denominar como “Mining as a Service” que permite a los administradores web o desarrolladores esconder un script JavaScript personalizado que se carga en el ordenador de los usuarios y utiliza sus recursos para minar Bitcoin de forma oculta y sin permiso.
La primera web en empezar a utilizar esta técnica fue The Pirate Bay, tal como os contamos a principios de esta semana, aunque también han aparecido ahora desarrolladores que han escondido esta misma práctica dentro de extensiones de Chrome, haciendo que desde el momento que abrimos el navegador, este esté siendo utilizado para minar, sin permiso, esta criptomoneda.
Esta plataforma es “coin-hive.com“, y, aunque existen extensiones para bloquear el minado de criptomonedas sin permiso en nuestro ordenador, a continuación, os vamos a explicar cómo hacerlo fácilmente, y de forma definitiva, para que el cambio tenga efecto tanto en Chrome como en cualquier otro navegador o aplicación que intente conectarse a esa web.
Bloquea todo el minado de criptomonedas sin permiso con Halt and Block Mining
Halt and Block Mining es un sencillo script creado por mi (ruvelro) en exclusiva para RedesZone que se encarga de modificar el fichero hosts de nuestro Windows de manera que el dominio de coin-hive quede totalmente bloqueado. De esta manera, si alguna aplicación, extensión o página web intenta comunicarse con este servidor, la conexión quede bloqueada y, al no establecerse, no se empieza a minar Bitcoin en nuestro PC.
Este sencillo script lo he publicado en GitHub, por lo que cualquiera que no se fíe puede revisar las 6 líneas que lo forman. Además, desde este enlace, también podemos descargarlo para ejecutarlo en nuestro ordenador.
Una vez descargado el fichero “HBmining.bat“, simplemente debemos ejecutarlo en una ventana de CMD, con permisos de administrador (para poder editar el fichero hosts de Windows) de manera que se incluya la línea correspondiente en el fichero y se borre la caché DNS para bloquear toda conexión con este servidor, protegiendo así nuestro PC y evitando que codiciosos y piratas informáticos lo utilicen, sin permiso, para minar Bitcoin mientras navegamos.
Seguiremos de cerca esta práctica e iremos actualizando este script a medida que descubramos más dominios que se utilicen para minar criptomonedas sin permiso desde nuestros navegadores web. Además, en la lista de cosas pendientes, también vamos a crear un script más completo que recopile absolutamente todos los dominios relacionados con el minado de criptomonedas de manera que bloqueemos todas estas plataformas si no queremos saber nada de criptomonedas, ayudándonos, además, a protegernos del malware y las aplicaciones maliciosas que minan Bitcoin en nuestros ordenadores.
Fuente:https://www.redeszone.net/2017/09/22/bloquear-minado-bitcoin-script/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad