Hola buenas dias!
No se me ha ocurrido otro titulo,soy malo para los titulos,pero me gusta.
¿Que es lo que quiere decir?
Bien,voy hablaros del javascript coinhive (https://coinhive.com) que muchos ya conocereis que nos permitira minar monero inyectando ese javascript en nuestra web(o en cualquier otra) y cada vez que un usuario acceda a la web, el javascript se ejecutara y utilizaremos los recursos de su CPU para poder minar Monero.
Este javascript lo podemos configurar para que cuando el usuario que visite nuestra pagina le salga una advertencia diciendo "Esta pagina web utiliza este minero para minar...... por favor haga click en aceptar" y si acepta se activara el minero,pero siendo realistas nadie le dara click en aceptar,asi que configuremoslo para que no salga dicho aviso
(https://i.imgur.com/iLCV6R6.png)
Quedaria algo asi,obviamente si nada de texto y sin los monigotes minando,es solo una prueba para que se muestre lo que esta haciendo,sin dar ningun aviso.
Parece todo maravilloso y facil de que podamos conseguir que la gente mine metiendose en nuestro sitio web,pero nos enfrentamos a grandes enemigos como el adblocker y AntiVirus que puedan detectar nuestro javascript malicioso jeje
En el caso de adblocker lo que hice basicamente fue buscarme un javascript igual que bloquease el adblocker(pero tambien hay maneras para que esto no nos funcione,pero no he venido a hablar sobre el adblocker,antiblocker etc...)
(https://i.imgur.com/0rO5sZT.png)
Esa seria una web donde tengo el javascript que se ejecuta sin avisar,existen paginas como whois mining que nos dicen que sitios estan utilizando codigo para minar,veremos que pasa si busco la mia
(https://i.imgur.com/bRkUC8y.png)
Y tenemos la sorpresa de que dice que no esta minando nuestra pagina web,pero si nos fijamos en la otra imagen de arriba, si que estaba minando,bueno muchos de vosotros ya sabreis lo que pude hacer,basicamente lo que hice fue ofuscar el codigo javascript con un ofuscador online y efectivamente dio buenos resultados,seguia funcionando el minero y ademas estos sitios parece ser que apriori no lo detectan.
¿Que pasa con los AV?
Bueno pues uno de los AV que detecta esto a la primera es el AVG.Este es el aviso que nos da
(https://i.imgur.com/vR2ayFN.jpg)
Aunque si ofuscamos el codigo no nos deberia sacar el aviso y por lo tanto conseguiriamos bypassearlo!!!
Podeis utlizar este que utlize yo,Javascript Obfuscator online (https://javascriptobfuscator.com/Javascript-Obfuscator.aspx)