Sites podem ganhar um dinheiro extra usando o computador dos visitantes para minerar criptomoedas. O Pirate Bay testou isso recentemente, e parece que um canal de TV paga seguiu o exemplo.

O canal americano Showtime é conhecido por séries como Dexter, Homeland e Penny Dreadful. O pesquisador de segurança Troy Mursch descobriu que os sites oficiais Showtime.com e Showtimeanytime.com rodavam um código JavaScript feito para minerar a criptomoeda Monero.

O minerador, chamado Coinhive, usava até 60% do processador dos visitantes. Não havia qualquer notificação ou pedido de consentimento para o usuário. O Showtime ainda não esclareceu se seus sites foram invadidos, ou se realmente estavam fazendo testes.

Mursch guardou capturas de tela mostrando que o minerador ficava na seção “newrelic” do código-fonte; ele foi removido desde então.

O Coinhive foi lançado este mês como uma alternativa a anúncios na web. No entanto, como nota o Bleeping Computer, uma extensão para Chrome chamada SafeBrowse, com mais de 140 mil usuários, começou a usá-lo sem qualquer consentimento do usuário. Ela foi removida da Chrome Store.

Além disso, o Coinhive vem sendo usado em anúncios maliciosos: o usuário é redirecionado para alertas falsos de vírus ou de atualização do Java e, ainda por cima, seu navegador minera Monero.  Também é possível encontrá-lo em domínios enganosos como “twitter ponto com ponto com”, e em blogs hackeados do WordPress.

Pelo menos dois bloqueadores de anúncios — AdBlock Plus e AdGuard — já barram o Coinhive de rodar no navegador. E desenvolvedores criaram extensões para o Chrome que fazem o mesmo, incluindo AntiMinerNo Coin e minerBlock.

Com informações: The Next Web, Bleeping Computer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Antonio Wagner

Eu não tenho nada contra anúncios (contanto que não sejam abusivos), mas no caso de liberar meu cpu para a mineração de coins, sou contra, principalmente porque tal recurso causa lentidão na minha máquina e aumenta o valor da minha conta de energia elétrica.

Fernando Soder

Eu uso CoinHive no meu site e sempre deixo ele na configuração padrão por abas, que é a de não iniciar outros mineradores quando já tiver um em execução. Ou seja, só a primeira aba aberta com CoinHive vai minerar. E eu deixo sempre a 20% de CPU com threads automáticas.

Threads automáticas = 1 por CPU(dá pra especificar a quantidade total)

Eles também tem o MinerCapcha, que é um captcha que minera a partir de 256 hashes para validar usuário. Dá pra especificar a quantidade. A vantagem é que ele pode ser executado a partir do momento que tu entra no site com o form, permitindo que ele execute automaticamente enquanto preenche o formulário. Eu deixo a 256 Hashes por ser o mínimo que permitem, mas ainda assim leva até 40 segundos em um PC com 10 anos, mas menos de 10 segundos em um PC que não esteja tão defasado.

Outra configuração é o condicional que permite bloquear o script caso esteja acessando o site de dispositivo móvel.

Fernando
Eu uso CoinHive no meu site e sempre deixo ele na configuração padrão por abas, que é a de não iniciar outros mineradores quando já tiver um em execução. Ou seja, só a primeira aba aberta com CoinHive vai minerar. E eu deixo sempre a 20% de CPU com threads automáticas. Threads automáticas = 1 por CPU(dá pra especificar a quantidade total) Eles também tem o MinerCapcha, que é um captcha que minera a partir de 256 hashes para validar usuário. Dá pra especificar a quantidade. A vantagem é que ele pode ser executado a partir do momento que tu entra no site com o form, permitindo que ele execute automaticamente enquanto preenche o formulário. Eu deixo a 256 Hashes por ser o mínimo que permitem, mas ainda assim leva até 40 segundos em um PC com 10 anos, mas menos de 10 segundos em um PC que não esteja tão defasado. Outra configuração é o condicional que permite bloquear o script caso esteja acessando o site de dispositivo móvel.
Don Frye
Olha que delicia: uBlock Origin: https://github.com/gorhill/uBlock No Coin: https://github.com/keraf/NoCoin
Sammy
Entendo perfeitamente, eu estou testando essa nova forma de rentabilidade, e até agora está tudo perfeito, coloquei uma porcentagem boa e avisei ao pessoal, vamos ver se vale a pena continuar.
Diego Dias
O ideial deveria ser menos de 5%, porque cada site usando, seria muito, pra alguém. Eu tô com 4 guias aertas aqui, 20% de cada, 80%!
Diego Dias
Sem contar, que alguns sites estão usando 60% do processador do kra! Aí fica essa dúvida de qual porcentagem um site poderia usar. Uns disseram que 5% seria bom. Penso que menos até, poderia ser melhor, porque se cada site aberto usasse 10%, 10 guias, seria 100%! Foi o que disse alguém nos comentários.
Diego Dias
Site de videos, tem muitos acessos.
Caleb Enyawbruce
https://uploads.disquscdn.com/images/17b3fedc17d7157a97057abbe7a354154e712e704ec9e8fab6e1d2c3f33776a0.jpg
Lucas Fernandes
O porém, na minha opinião, é todo mundo começar a fazer isso, imagina, 10 abas cada uma consumindo 10% de CPU! E fica pior quando lembro que digito isso de um Moto E 1!!!!!
Alexandre Roberto
me avise e ocupe um % q nao mate meu desempenho q libero de bom grado....simples assim...jogando limpo e as claras..a coisa flui e todo mundo fica feliZ
Matheus
funcionário espertinho da TI
Sammy
Poderia entrar em contato comigo, e me guiar sobre essa nova forma de ads?, tenho site grande.
Dayman Novaes
Kkkkk tenso
malfatti
Entendi. Grato. Um abraço.
Exibir mais comentários