Google AdSense vuelve a causar problemas, lo aprovechan para añadir el script CoinHive y minar con tu equipo
En la tarde hoy varios usuarios estaban indicando que la extensión para el navegador, NoCoin, o sus antivirus, indicaban que 'El Chapuzas Informático' estaba usando vuestro equipo o dispositivo móvil para minar.
Curiosamente, en todo el día no he visto que mi equipo se viera afectado de una pérdida de rendimiento, y como es lógico, nunca he implementado ni implementaré el famoso JavaScript CoinHive para usar el 100% del poder de la CPU de los usuarios para minar aprovechando su equipo.
Debido a que cada vez existían más quejas, la obligación es descubrir dónde está el problema, y el problema se encontraba en los dos espacios publicitarios (bloques) fijados justo al final de la noticia, espacios de publicidad gestionados por Google y llamado 'Google Adsense', y que muestra una publicidad acorde a las búsquedas de los propios usuarios.
Pues es desde ahí, donde se ha aprovechado una nueva brecha de seguridad para añadir el código JavaScript CoinHive y poner a minar los equipos, y este problema es global, no sólo nos afecta a nosotros, sino a todos los portales de Internet que usen Google AdSense como un sustento monetario para el portal.
De esta forma, la mayor red de anuncios del mundo vuelve a sucumbir ante los delincuentes, ya que en el pasado, por medio de esta plataforma de publicidad, se aprovechó para expandir troyanos, tales como el Svpeng.q, que afectó a más de 400 aplicaciones y a más 318.000 usuarios de Android de forma directa.
Para evitar que algunos usuarios se encuentren con este problema, se ha desactivado dicho espacio publicitario hasta que el problema se solucione.
Actualización: La inyección de código tiene lugar cuando se muestra un banner ruso que promociona una tienda de zapatos, os dejamos con la imagen de dicho anuncio.
