Início » Internet » Sites e extensões usam seu navegador para minerar criptomoeda sem avisar

Sites e extensões usam seu navegador para minerar criptomoeda sem avisar

Felipe Ventura Por

Sites podem ganhar um dinheiro extra usando o computador dos visitantes para minerar criptomoedas. O Pirate Bay testou isso recentemente, e parece que um canal de TV paga seguiu o exemplo.

O canal americano Showtime é conhecido por séries como Dexter, Homeland e Penny Dreadful. O pesquisador de segurança Troy Mursch descobriu que os sites oficiais Showtime.com e Showtimeanytime.com rodavam um código JavaScript feito para minerar a criptomoeda Monero.

O minerador, chamado Coinhive, usava até 60% do processador dos visitantes. Não havia qualquer notificação ou pedido de consentimento para o usuário. O Showtime ainda não esclareceu se seus sites foram invadidos, ou se realmente estavam fazendo testes.

Mursch guardou capturas de tela mostrando que o minerador ficava na seção "newrelic" do código-fonte; ele foi removido desde então.

O Coinhive foi lançado este mês como uma alternativa a anúncios na web. No entanto, como nota o Bleeping Computer, uma extensão para Chrome chamada SafeBrowse, com mais de 140 mil usuários, começou a usá-lo sem qualquer consentimento do usuário. Ela foi removida da Chrome Store.

Além disso, o Coinhive vem sendo usado em anúncios maliciosos: o usuário é redirecionado para alertas falsos de vírus ou de atualização do Java e, ainda por cima, seu navegador minera Monero.  Também é possível encontrá-lo em domínios enganosos como "twitter ponto com ponto com", e em blogs hackeados do WordPress.

Pelo menos dois bloqueadores de anúncios — AdBlock Plus e AdGuard — já barram o Coinhive de rodar no navegador. E desenvolvedores criaram extensões para o Chrome que fazem o mesmo, incluindo AntiMinerNo Coin e minerBlock.

Com informações: The Next Web, Bleeping Computer.

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Fernando
Eu uso CoinHive no meu site e sempre deixo ele na configuração padrão por abas, que é a de não iniciar outros mineradores quando já tiver um em execução. Ou seja, só a primeira aba aberta com CoinHive vai minerar. E eu deixo sempre a 20% de CPU com threads automáticas. Threads automáticas = 1 por CPU(dá pra especificar a quantidade total) Eles também tem o MinerCapcha, que é um captcha que minera a partir de 256 hashes para validar usuário. Dá pra especificar a quantidade. A vantagem é que ele pode ser executado a partir do momento que tu entra no site com o form, permitindo que ele execute automaticamente enquanto preenche o formulário. Eu deixo a 256 Hashes por ser o mínimo que permitem, mas ainda assim leva até 40 segundos em um PC com 10 anos, mas menos de 10 segundos em um PC que não esteja tão defasado. Outra configuração é o condicional que permite bloquear o script caso esteja acessando o site de dispositivo móvel.
Don Frye
Olha que delicia: uBlock Origin: https://github.com/gorhill/uBlock No Coin: https://github.com/keraf/NoCoin
Sammy
Entendo perfeitamente, eu estou testando essa nova forma de rentabilidade, e até agora está tudo perfeito, coloquei uma porcentagem boa e avisei ao pessoal, vamos ver se vale a pena continuar.
Diego Dias
O ideial deveria ser menos de 5%, porque cada site usando, seria muito, pra alguém. Eu tô com 4 guias aertas aqui, 20% de cada, 80%!
Diego Dias
Site de videos, tem muitos acessos.
Diego Dias
Sem contar, que alguns sites estão usando 60% do processador do kra! Aí fica essa dúvida de qual porcentagem um site poderia usar. Uns disseram que 5% seria bom. Penso que menos até, poderia ser melhor, porque se cada site aberto usasse 10%, 10 guias, seria 100%! Foi o que disse alguém nos comentários.
Caleb Enyawbruce
https://uploads.disquscdn.com/images/17b3fedc17d7157a97057abbe7a354154e712e704ec9e8fab6e1d2c3f33776a0.jpg
Lucas Fernandes
O porém, na minha opinião, é todo mundo começar a fazer isso, imagina, 10 abas cada uma consumindo 10% de CPU! E fica pior quando lembro que digito isso de um Moto E 1!!!!!
Alexandre Roberto
me avise e ocupe um % q nao mate meu desempenho q libero de bom grado....simples assim...jogando limpo e as claras..a coisa flui e todo mundo fica feliZ
Matheus
funcionário espertinho da TI
Sammy
Poderia entrar em contato comigo, e me guiar sobre essa nova forma de ads?, tenho site grande.
Dayman Novaes
Kkkkk tenso
malfatti
Entendi. Grato. Um abraço.
Keaton
Ok, agora porque o UnimedCuritiba.com.br tem o CoinHive? Não é suficiente o assalto da mensalidade?
Cássio Amaral
Sei bem que site é esse. Realmente ignoravam os pedidos dos usuários para remover esse tipo de anúncio irritante, e acho que quando esses se cansaram de pedir e passaram a ativar o o adblock, a receita com publicidade deve ter caído. Aí devem ter se tocado e e percebido que esse tipo de anúncio mais atrapalha do que ajuda na receita do site.
Dayman Novaes
Um dos motivos de noticiar é justamente porque é algo legal. Outro motivo, que é o motivo de não legal, é que eles estão consumindo esse processamento extra sem explicar pro usuário, então o usuário pode até perceber que seu computador fique um pouco mais lento ou esquente mais ao entrar nesse site, mas não saberá porque, o que não é legal.
malfatti
Grato por explicar. Mas se é "um mal necessário", não entendo porque foi publicado o assunto, como algo que não seria tão legal. Não precisa responder, se não quiser, pois acho que isto dará muito pano pra manga.
Cássio Amaral
Vergonha de quê? Eu entenderia perfeitamente. Aí é que está, a maioria dos sites não têm bom senso. Em primeiro lugar, foi por causa de abusarem com anúncios invasivos e maliciosos que criaram os bloqueadores de anúncios.
Marcos Guilherme
kkkk, lascou.
KaMiNa
TheMediaFire :)
KaMiNa
Sua energia, em torno de 10% é o que você gastaria abrindo uma guia. Se quer algo grátis, respire.
KaMiNa
Você não tem proposta alguma, você tem o conteúdo de graça. Para de reclamar.
Marcos Guilherme
Esse comentário final aí...sei não....qual é o seu site? Quero ficar esperto e não acessá-lo.
hbeira
Segundo o código postado, "0.97" significa usar 97% da CPU ociosa do PC.
Dayman Novaes
Malfatti, minerar bitcoin é algo que consome muito processamento e pode ser algo demorado se você não tiver um poder alto de processamento, além de poder gerar prejuízo se não for otimizado (porcausa do gasto de energia elétrica que aumenta). Outra questão, os sites que distribuem conteúdo gratuitamente pela internet (como o Tecnoblog, por exemplo), precisam de ter retorno financeiro de alguma forma para poder continuar fazendo isso. A forma mais comum é através das propagandas. Você pode ver que nas laterais do site geralmente tem anúncios de outros produtos e serviços, cada vez que você vê algum ou clica em algum, você gera alguns centavos pro site. Propaganda é chato sim, mas é um mal necessário para esses sites continuarem fazendo conteúdo "gratuitamente". Porém há outras formas de gerar receita que também são um "mal necessário". Uma delas é Coinhive: você cede um pouco de poder de processamento do seu processador pro site, gera alguns centavos pra ele, e ele consegue ter um retorno financeiro pra continuar gerando conteúdo "gratuito" pra você. Sobre o Facebook ficar lento, não tem nada a ver com isso, provavelmente é algum problema de internet ou no caso de celular, celular com baixo processamento.
Rodnei Graça
Olha que tá barato, pois não estou considerando o aumento do gasto de energia elétrica.
Rodnei Graça
Tenho uma contra-proposta: Aceito seu "app minerador" rodar no meu PC / note e só cobro 50 % do que ele conseguir minerar aqui. Não desejo ver seu conteúdo e muito menos anúncios comerciais (add's)
Cássio Amaral
Eu uso o uBlock Origin no Chrome, será que ele já tem suporte ao bloqueio de scripts de mineradores também? Pesquisei e só encontrei um tópico no github com um pedido para que seja implementado bloqueio de mineradores de criptomoedas. Agora é saber também como bloquear mineradores no Androis, usando o AdAway. Como mencionaram, o problema é não avisar e abusar, usar 50% ou mais da CPU é inadmissível, aí complica. Vou usar antiminers sem dó, apenas desligo o bloqueador nos sites que não abusam de anúncios, como o próprio Tecnoblog.
malfatti
Sou leigo no assunto: "O minerador, chamado Coinhive, usava até 60% do processador dos visitantes.". Se entendi, ele usa 60% do processador do computador de quem o visita. Não sei como isso se dá, mas se é notícia, deve ser porque deve ser, também, falcatrua. Porque eles não usam seus próprios processadores? Tem que "roubar" dos outros. Não seria por isso que o facebook, por exemplo, fica lento? Deixo, agora, a palavra para os experts do assunto.
Rodnei Graça
Assistir anúncios, em troca de conteúdo, não é problema. Vira problema, quando vc está assistindo o conteúdo em volume baixo (de madrugada em apto) daí aparece o anúncio com 3x volume com música brega.
Joaomanoel
O caso do Showtime eles usaram creio que 5% de processamento apenas.
Daniel Ribeiro
Cara, não faz o menor sentido... Um minerador em Javascript é o minerador mais ineficiente que pode haver. Vai deixar o site lento e vai ter retorno próximo de zero para o dono do site. O volume de acessos tem que ser gigantesco pra justificar.
KaMiNa
O usuário não tem 5/10% do processamento usado. Vou avisar isso pra passar vergonha? Para né. É um novo anúncio, é o futuro. E espero que mais sites grandes usem, porém com bom senso! O adblock mata a internet. Ainda bem que existe o noob!
Wesley Cruz
Você avisa que seu site faz isso? Tem que deixar claro para o usuário. Se eu acessa-se um site com esse código eu gostaria de saber que estou sendo usado para isso, nem me importaria que para o site ficar mais limpo de ad-sense, é necessário rodar esse script no meu pc.
KaMiNa
Eu uso em meu site, porém limito ao mínimo de recursos usados. Porém, os babacas da Kaspersky estão dizendo que isso é um vírus, e eu to passando vergonha. Basicamente, o usuário recebe o conteúdo de graça, não se preocupa que um site tem custo e não quer ver um anúncio invasivo? Ah para, se não quer ver ads, paga pelo conteúdo!
Trovalds
Tá mais com cara de invasão do que outra coisa.
Sammy
Eu usaria isso em meu site, claro que sejamos logico, 60% é demais, uns 10 ou 20% estava bom, não ia reclamar, até porque o conteúdo é de graça e com menos ads. Eu costumo deixar o meu site totalmente limpo de banners, apenas com um popup, mas vejo gente abusando demais, esse é o grande problema dos webmasters.
PPKX XD ?????????
Newrelic é o nome de uma ferramenta de monitoração de sites, sistemas, etc. Eu não me importaria de ver séries de graça na web eqto meu PC minera....
Diogo
Tem um site de tecnologia (parceiro aqui do Tecnoblog) que tinha um banner fixo no rodapé da janela... e que quando passava o mouse em cima, o banner expandia e ocupava a página inteira. Não eram raras as reclamações (inclusive minhas) sobre isso, na época eu fazia questão de manter o adblock ativado nele. Mas parece que eles já se tocaram e desativaram esse tipo de anúncio.
Juliotenorio
Também não vejo problema, mas quando não há transparência e o abuso, não tem como apoiar isso, principalmente quando começa a afetar sua navegação. O mesmo vale para páginas cheias de anúncios.
Henrique Seraph
Anúncio nem é o problema, mas como ele é colocado, sim. Aqui no Tb por exemplo os anúncios são bem discretos. Mas o que odeio é quando vou em pags que, além do anúncio ser no meio da tela, tudo que você clica abre outra guia, é exaustivo isso. Mas Muitos sites eu desativo por padrão o ADB, como o tecnoblog, o Superanimes, etc
Rafael Andrade
Felipe, no domingo postei lá no tecnogrupo que o Letras.mus.br estava tbm com o coinhive ativado. Parece que uma plataforma que eles usam colocou o minerador. O Kaspersky avisou do script. Só assim fiquei sabendo.
C. Herrera
A princípio, não vejo empecilho em ceder um pouco de processamento em troca de conteúdo com menos propaganda e desde que o site deixe claro o que está fazendo. Teoricamente, ambos os lados ganhariam. Não sei se, digamos, 10% é razoável, mas 60% sem dúvida é demais e, como sempre, esse é o problema: o abuso. Como a falta de racionalidade humana é uma constante, acredito que o abuso vai se proliferar bem depressa. Nos sites que distribuem conteúdo ilegal então, será uma verdadeira "miner party"! Foi assim com a propaganda e a resposta foram os "AdBlockers". Ainda bem que, pelo menos, já existem alguns "AntiMiners".
Corvo
A internet deixou a maioria das pessoas acostumadas com tudo grátis, e nem tudo funciona como filantropia. Vejo muitos comentários em vídeos do YouTube ou anúncios do ML de venda de serviços como desbloqueios de impressora por exemplo onde os heaters detonam o vendedor por estar vendendo algo que é "informação e deveria ser distribuída livremente", mas estudar pra desenvolver tais soluções e distribuir de graça ninguém quer! O cidadão está consumindo conteúdo de graça, seja matéria, filmes,. tutoriais, etc e ainda acha ruim o site ter alguns anúncios, te contar vu..
Anderson Antonio Santos Costa
Depois do Adblock, vem os AntiMiners....