Sites e extensões usam seu navegador para minerar criptomoeda sem avisar

há 6 anos e 7 meses • Atualizado há 2 semanas

Sites podem ganhar um dinheiro extra usando o computador dos visitantes para minerar criptomoedas. O Pirate Bay testou isso recentemente, e parece que um canal de TV paga seguiu o exemplo.

O canal americano Showtime é conhecido por séries como Dexter, Homeland e Penny Dreadful. O pesquisador de segurança Troy Mursch descobriu que os sites oficiais Showtime.com e Showtimeanytime.com rodavam um código JavaScript feito para minerar a criptomoeda Monero.

O minerador, chamado Coinhive, usava até 60% do processador dos visitantes. Não havia qualquer notificação ou pedido de consentimento para o usuário. O Showtime ainda não esclareceu se seus sites foram invadidos, ou se realmente estavam fazendo testes.

Mursch guardou capturas de tela mostrando que o minerador ficava na seção “newrelic” do código-fonte; ele foi removido desde então.

O Coinhive foi lançado este mês como uma alternativa a anúncios na web. No entanto, como nota o Bleeping Computer, uma extensão para Chrome chamada SafeBrowse, com mais de 140 mil usuários, começou a usá-lo sem qualquer consentimento do usuário. Ela foi removida da Chrome Store.

Além disso, o Coinhive vem sendo usado em anúncios maliciosos: o usuário é redirecionado para alertas falsos de vírus ou de atualização do Java e, ainda por cima, seu navegador minera Monero. Também é possível encontrá-lo em domínios enganosos como “twitter ponto com ponto com”, e em blogs hackeados do WordPress.

Pelo menos dois bloqueadores de anúncios — AdBlock Plus e AdGuard — já barram o Coinhive de rodar no navegador. E desenvolvedores criaram extensões para o Chrome que fazem o mesmo, incluindo AntiMiner, No Coin e minerBlock.

Com informações: The Next Web, Bleeping Computer.