Com evitar coinhive i com bloquejar-

Bloc

Actualitat sobre ciberseguretat, protecció de dades i solucions de software.

Com evitar coinhive i com bloquejar-

13 nov., 17

Fa uns dies, el staff encarregat de mantenir el plug-in de wordpress, wordfence es feia ressò en aquesta notícia de la presència en aquest popular gestor de contingut d’un complement que havia incorporat l’ús de Coinhive per a l’obtenció de moneda digital i havia estat retirat de la llista de plug-ins disponibles a WordPress.

Una moneda digital és una moneda virtual, la mes coneguda és el Bitcoin. Aquesta moneda s’obté mitjançant un repte matemàtic que suposa un alt cost computacional. Aquesta mineria de moneda digital requereix un alt ús de la capacitat de procés de targetes gràfiques i de CPU, que poden fer que la inversió inicial per a que l’obtenció d’aquest tipus de divises pugui ser rendible, sigui molt alta.

Coinhive té en compte aquesta problemàtica d’inversió i ofereix una eina per poder delegar aquesta càrrega de treball a altres. Aquesta plataforma ofereix la possibilitat als administradors de llocs web, incorporar un petit script en aquests.

bloquejar coinhive que es basa en l'ús de la CPU dels visitants de llocs web

D’aquesta manera els visitants de el lloc reportaran beneficis pel simple fet d’accedir a aquesta. Si el lloc web en el qual s’incorpora aquesta estratègia de finançament té un molt alt volum de visitants, la capacitat de càlcul i alhora els beneficis d’aquesta, augmenten en gran mesura. No només augmenta el consum dels recursos de la nostra CPU, sinó que aquesta a l’funcionar a més capacitat de la que hauria d’estar funcionant en aquest moment, augmenta el nostre consum elèctric.

Atès que en cap moment es demana permís a l’usuari per iniciar aquest consum de recursos, els quals no són imprescindibles per al correcte funcionament de la pàgina web, fa que l’aplicació d’aquest tipus de script en llocs web, sigui d’una ètica dubtosa.

Entre els llocs web que han apostat per la incorporació d’aquest tipus de finançament a costa de la capacitat de procés dels seus visitants es troba the pirate bay, la popular plataforma d’intercanvi d’arxius.

Plantejar-bloquejar coinhive amb complements web, pot suposar certa violació de la nostra privacitat, ja que la majoria de plug-ins de navegador requereixen el poder llegir tot el nostre trànsit per poder identificar les peticions cap al servei coinhive.

 

ET-Seguretat permet bloquejar Coinhive i evita el mal ús del nostre equip

I-Seguretat bloqueja coinhive

La nostra popular eina de control d’accessos incorpora un mòdul de supervisió d’Internet.En aquest hi ha la possibilitat de bloquejar l’accés a dominis a Internet perquè no puguin ser accedidos.Si bloquegem l’accés a el lloc que allotja l’script que consumeix els nostres recursos, evitarem que aquest pugui arribar a executar-se.

Cal destacar, que a partir d’aquest moment, pot ser que sorgeixin repliques d’aquest model de negoci que siguin més complexos o elaborats, dificultant així les possibilitats de bloquejar aquest tipus de malware.

El primer pas és facilitar el poder bloquejar coinhive i estarem atents a l’evolució d’aquest tipus d’estratègies de mineria de dades per a continuar adaptant-nos a l’evolució constant a Internet. El nostre equip tècnic pot solucionar qualsevol dubte a prop de la seguretat a Internet i l’aplicació de prevencions d’accés als seus equips i llocs web mitjançant la nostra pagina de contacte .

0 Comments

Submit a Comment

L'adreça electrònica no es publicarà.

Etiquetas:

Altres publicacions relacionades