Sites brasileiros estão usando um minerador oculto de criptomoeda
DARKNET BRASILNós dissemos por aqui que o Coinhive se tornou um grande problema: esse minerador oculto de criptomoeda está se disseminando por sites e apps, usando seu processador e gastando sua bateria.
Desta vez, usuários descobriram que o Coinhive está aparecendo em vários sites brasileiros. O desenvolvedor chileno Felipe Hoffa notou esse minerador no portal Cidadão.SP, e ele consumia bastante CPU.
O desenvolvedor web Guilherme Moser diz no Twitter que “o trecho de código foi inserido via backend e acabou invalidando a página”, sugerindo que se trata de uma invasão, em vez de algo proposital.
Em comunicado, o governo de SP disse nesta quinta-feira (9) que “o Portal Cidadão.SP segue operando normalmente. Em razão de uma falha pontual já superada, o código-fonte da referida página foi atualizado”. O minerador não está mais na página.
No entanto, ainda é possível encontrar o Coinhive em outros sites. O código está presente no portal da Secretaria de Cultura do RJ:
Ele também aparece no site da Rádio Guaíba, emissora sediada em Porto Alegre. Ao abri-lo, a aba imediatamente passou a consumir 25% do meu processador.
Em outubro, o site de notícias Jornalivre foi flagrado usando o Coinhive. Eles explicaram que o script foi colocado como teste, para substituir os anúncios pela mineração; no entanto, ele foi removido porque prejudicava o desempenho.
O grande problema do Coinhive é não exigir autorização do usuário para minerar criptomoeda. Por isso, hackers estão invadindo diversos sites e colocando o script para obter dinheiro dessa forma.
Em setembro, os responsáveis pelo Coinhive disseram estar “um pouco entristecidos em ver que alguns de nossos clientes integram o script em suas páginas sem divulgar aos usuários o que está acontecendo, e muito menos sem pedir sua permissão”.
Eles criaram uma alternativa, chamada AuthedMine, que só é iniciada com a autorização do usuário. O novo script inclui um aviso obrigatório, dizendo que você pode apoiar um site “permitindo que ele use seu processador para cálculos”:
No entanto, o Coinhive segue na ativa. Segundo o AdGuard, mais de 500 milhões de pessoas são alvos em potencial dos scripts de mineração. Eles estão presentes em 220 sites na lista dos 100 mil mais populares do Alexa.
Bloqueadores de anúncios como AdBlock Plus e AdGuard impedem esse script de rodar no navegador. Além disso, há diversas extensões para o Chrome que fazem o mesmo, como AntiMiner, No Coin e minerBlock.
Fonte: Tecnoblog