Plusdede usa tú navegador para minar Monero
Después del Hackeo de Pordede apareció de repente Plusdede con todos los datos de Pordede. La aparición de Plusdede fue posible gracias a la base de datos robada de Pordede de donde copiaron todo su contenido ( películas, series, estrenos, etc... ), también se llevaron todo los datos personales de aquellas personas que estuvieran allí registrados.
Gracias a esto muchos usuarios despistados se pasaron a Plusdede pensando que habían hecho un fork de la web. Otros al no tener otra alternativa se convirtieron en nuevos usuario de la web.
Pues ahora os vamos a hablar de la nueva forma que tienen los de Plusdede de sacar dinero. Para ponernos en situación tenemos que hablar primero de CoinHive y Monero.
Que es CoinHive?
CoinHive es un minero escrito en javascript que aprovecha los recursos de la cpu (procesador) de la víctima para poder minar Monero. Que conste que no es malware, solo se ejecuta mientras estas en las webs que tienen ese javascript. Una vez cierras la pestaña el proceso se muere.
Gracias a CoinHive la gente gana criptomonedas, en este caso Monero.
Que es Monero?
Monero es una criptomoneda privada y anónima que nació en 2014. Monero está basada en un protocolo llamado CryptoNote.
Mientras que aquellos que emplean bitcoins usan una única dirección de cartera virtual. Monero crea direcciones únicas para cada transacción, con una clave de visionado privada que sólo permite que el receptor y a quien quiera que se le dé la contraseña tengan acceso completo a los datos de la operación.
Analizamos el código fuente de Plusdede
Para empezar entramos en la web de Plusdede y vemos su código fuente. Esto podéis hacerlo desde cualquier navegador con tan solo poner view-source: delante de cualquier url.
Una vez tenemos el código fuente buscamos algún rastro del código del minero. Si analizáis la página principal no vais a encontrar nada, ya que el código se carga desde otra web como podeis ver el la referencia de la linea 265
Esta cargando un código Javascript que además de guardar algunos estilos de la web también contiene el minero de Monero.
Si examinamos el código del js podemos ver 102 referencias a Coinhive (el javascript del minero de Monero).
¿Y vosotros que opináis? ¿Queréis que las webs que visitéis usen vuestro pc para minar sin vuestro consentimiento?