Descubierta extensión de Chrome que realiza minería de forma encubierta

Se ha descubierto una nueva extensión para Google Chrome que está «devorando» recursos del equipo de los usuarios mediante la realización de minería de moneda virtual. Este proceso se realiza sin conocimiento ni consentimiento del usuario y es la primera extensión de este tipo que se conoce.

Con el nombre de SafeBrowse, este plugin promete al usuario realizar una navegación tranquila y sin perder tiempo, ya que teóricamente bloquea los anuncios y ventanas emergentes. Se entiende que es útil, por ejemplo, para realizar descargas «gratuitas» (normalmente plagadas de publicidad) sin enfrentarse a la tediosa publicidad.

SafeBrowse produce criptomoneda a tu costa

Y parece que hasta ahí todo bien (funciona, al menos) pero el autor de SafeBrowse hace algo bastante discutible para conseguir financiación. Algo tan «delicado» como poner el equipo del incauto usuario a realizar minería, para producir cripto-moneda que irá a las arcas del desarrollador. Esto ocurre en segundo plano, pero tiene un evidente coste en recursos / electricidad para el usuario.

Como ha informado la web Ghacks, si tienes habilitada SafeBrowse en tu navegador Chrome, estarás continuamente ejecutando código de minería para criptomenda de Coin Hive.

Lo normal es que el usuario corriente no tenga idea de que esto ocurre y por tanto no relacione la instalación del plugin con el bajo desempeño del equipo, que estará continuamente trabajando para el desarrollador. Al final no sale tan barata la broma.

La primera extensión de este tipo

Esta extensión es pionera en este tipo de artimañas, y no será la última seguramente, dado que cuando una receta funciona es copiada en poco tiempo por otras personas deseosas de hacer dinero como sea. Sin ir más lejos, esta semana pasada se descubrió que The Pirate Bay ejecutaba un complemento similar (basado en Javascript) para poner a su servicio los equipos de sus visitantes y obtener criptomoneda, también sin avisar.

Por un lado todos reconocemos que los desarrolladores lo tienen difícil para financiarse, en muchas ocasiones les cuesta encontrar una vía apropiada y la competencia es feroz pero, ¿es esta la mejor forma que se les ocurre? En mi opinión, bien harían en al menos avisar al usuario de lo que va a suceder, para que este pueda (o no) dar su permiso.

En el caso de SafeBrowse, algunos usuarios se han quejado de que tras instalar dicha extensión se ha disparado el consumo de CPU a un 70%, algo que paga el usuario y que definitivamente retira el concepto «gratuito» del producto afectado.

Cuidado con lo gratuito. Quizá Google debería poner coto al Chrome Web Store de forma similar a como hizo con Google Play Store, si no queremos que este tipo de jugadas se multipliquen.

Fuentes: GrahamCluley, Ghacks