NotMining, un buscador para comprobar si las webs que visitas minan criptomonedas

Con el auge actual de las criptomonedas ha llegado un nuevo problema para todos los que navegamos la web: el uso no autorizado de nuestros recursos para minar las divisas digitales. Hemos visto una enorme cantidad de amenazas y métodos diferentes: ya sean páginas web, malware, extensiones, incluso redes WiFi públicas.

Varias soluciones han aparecido mientras tanto, extensiones como NoCoin ofrecen una barrera protectora, algo que navegadores como Opera ya están implementando por defecto. Pero es una iniciativa creada por dos españoles la que busca abordar el problema de otra manera, ofreciendo su propio buscador de webs que minan criptomonedas: NotMining.

NotMINING está en sus etapas iniciales de vida. Es un proyecto de José C. García Gamero, y Adam K. Martín, dos estudiantes españoles de administración de sistemas informáticos en red.

Además de la web con el buscador, cuentan con una extensión para Chrome y un complemento para Firefox. La diferencia entre algo como NoCoin o la función del navegador Opera, es que NotMining busca directamente el código en la web analizada, sin listas negras de dominio, con lo cual afirman que la posibilidad de que haya un falso positivo o un falso negativo es menor.

Un vistazo a…
Cómo comprar Bitcoins de forma segura y sin riesgo

Detectando patrones de minado de criptomonedas

En Genbeta nos pusimos en contacto con sus creadores para que nos contaran sobre su proyecto, nos explicaran mejor cómo funciona NotMining, qué scripts busca, qué planes tienen para el futuro y si crearán una base de datos con los sitios que vayan detectando con su buscador.

La idea de la web fue, en realidad, algo que comenzó casi como un proyecto de clase. Queríamos investigar como funcionaban estas webs, el código que estaban utilizando y automatizar la búsqueda tanto de patrones, como de código utilizado. No nos centramos en criptomonedas específicas.

NotMining analiza los sitios de donde vienen los scripts más conocidos (o código copiado directamente en la web), patrones que inician el minado con configuraciones básicas, como la cantidad de núcleos o el porcentaje dedicado que va a usar el script que se ejecutará, buscan patrones ocultos entre el código, etc.

Con este método buscan minimizar los posibles falsos negativos o falsos positivos que se podrían dar si usaran listas negras, como hacen ya algunas extensiones. Explican algo que podría parecer obvio, y es que tener al día estas listas negras, con la cantidad de webs que existen es, prácticamente, imposible.

Una base de datos en construcción

"Una vez analizada la URL, en el caso de la web, da un resultado que se guarda en una base de datos. Si la web da un resultado negativo, las analizamos directamente nosotros mismos por si ha aparecido un nuevo código que no hubiésemos contemplado con anterioridad".

"En el caso de la extensión no es así, ya que la privacidad es lo más importante para nosotros, con lo cual, actualizamos el código que tiene que analizar, con los datos que nos reporta nuestra página web. Las últimas webs analizadas, que han dado positivo, son expuestas en la página principal de nuestra web.

La idea es hacer, dentro de poco tiempo, una base de datos pública donde se puedan ver directamente los resultados de todas las webs analizadas.

Como usuario solo tienes que ingresar una URL en el buscador para comprobar si una web va a intentar aprovecharse de tu CPU para minar criptomonedas. O, puedes instalar las extensiones y ser alertado de inmediato si NotMining detecta una amenaza de este tipo.

En Genbeta | Cuando hasta conectarse al WiFi de Starbucks es un riesgo de que te usen para minar critpomonedas

Ver todos los comentarios en https://www.genbeta.com

VER 5 Comentarios

Portada de Genbeta