O Coinhive foi lançado em setembro como uma alternativa a anúncios na web. Em vez de banners irritantes que obstruem sua navegação, que tal ceder o processamento do seu PC para minerar criptomoeda?

O problema é que o Coinhive não avisa que está gastando sua bateria e usando seu processador. Ele roda de forma invisível e, como nota o Ars Technica, hackers estão invadindo sites para injetar esse script e ganhar dinheiro com isso.

A empresa de segurança Sucuri descobriu pelo menos 500 sites na plataforma WordPress que foram hackeados para rodar os scripts de mineração da Coinhive. Isso também está acontecendo em alternativas como Magento, Joomla e Drupal.

No início deste mês, o site PolitiFact foi hackeado para incluir o script do Coinhive. E em setembro, o mesmo ocorreu com os sites oficiais do canal americano Showtime.

Segundo o bloqueador de anúncios AdGuard, 220 sites na lista dos 100 mil mais populares do Alexa servem scripts de mineração para mais de 500 milhões de pessoas. Estima-se que eles conseguiram um total de US$ 43 mil no processo.

Bizarramente, um programador resolveu incluir o Coinhive no próprio currículo online:

E esta semana, a Trend Micro flagrou dois aplicativos para Android (Recitiamo Santo Rosario Free e SafetyNet Wireless App) que embutiam o Coinhive em uma janela oculta do navegador. Eles tinham até 50 mil downloads na Play Store, e já foram removidos pelo Google.

Os responsáveis pelo Coinhive disseram estar “um pouco entristecidos em ver que alguns de nossos clientes integram o script em suas páginas sem divulgar aos usuários o que está acontecendo, e muito menos sem pedir sua permissão”.

Eles prometeram criar uma nova solução mais transparente, que foi lançada este mês: trata-se do AuthedMine. Ele avisa que você pode apoiar um site “permitindo que ele use seu processador para cálculos”; e, segundo seus criadores, “nunca é iniciado sem a autorização do usuário”.

Enquanto isso, o Coinhive segue ativo; seus criadores recebem 30% do Monero que for minerado, e deixam o restante para o site que o implementou.

Bloqueadores de anúncios como AdBlock Plus e AdGuard, assim como a Malwarebytes, barram esse script de rodar no navegador. Além disso, há uma série de extensões para o Chrome que fazem o mesmo, como AntiMinerNo Coin e minerBlock.

Com informações: Ars Technica.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Guilherme Xavier

Meu pc fica sempre 50%,de uso do processador mesmo sem fazer nada e meu antivírus sempre acusa arquivo suspeito bitcoinminer. Oq será?

Baidu feat MC Brinquedo
É internet amigo, terra sem lei. Quando baixarem um decreto proibindo o uso eu paro. Obs: White List sempre afiada pra ajudar os sites que sabem como usar ads de maneira correta (Tecnoblog, meiobit, pplware e muitos outros).
Reinaldo Rodrigues de Melo
Eu tenho um que uso o Coinhive, mas só ele... o grande problema é quando as propagandas impede de se navegar no site...
Reinaldo Rodrigues de Melo
Conteúdo de graça todo mundo quer né...
Almerindo Junior YC
existe meios.
Almerindo Junior YC
então os caras vão criar os site e não iram ganha nada neh amigo.
Tiago Celestino
Essa semana, teve um produto que colocaram no ProductHunt que usava dessa técnica para ganhar gerar uma receita, grande parte do pessoal reclamou da falta de transparência e o "maker" resolveu tirar. O problema maior ñ é nem o uso desses scripts, mas sim a falta de transparência. Depois dos scripts de ads, agora os bloqueadores vão combater esse tipo de script
AlxR

No fim acabaremos acessando sites que mineram criptomoeda e exibem anúncios.

Meganegão
No fim acabaremos acessando sites que mineram criptomoeda e exibem anúncios.
João

O ublock já tava bloqueando isso desde a primeira semana que lançaram o coinhive hahuahuauh.

Joaomanoel
O ublock já tava bloqueando isso desde a primeira semana que lançaram o coinhive hahuahuauh.
Pedro S. Marques
esses bloqueadores de anuncio poderiam bloquear abusos em processamento, usar no máximo 20% da cpu do cliente o cara nem sente queda de desempenho, tem uma navegação sem propagandas, e o gerador de conteúdo ganha grana
Guilherme Batista
Propagandas podem fazer tão mal uso quanto esse minerador
Molinex
Sim, mas seria mais fácil se o site avisasse (pelo menos, os que não foram hackeados, já que esses não vão avisar mesmo)... É como você disse, a ideia é boa, mas falta aperfeiçoar...
Julian Leno
Ainda acerdito nessa ideia, basta ser aperfeiçoada.
Exibir mais comentários