Nós dissemos por aqui que o Coinhive se tornou um grande problema: esse minerador oculto de criptomoeda está se disseminando por sites e apps, usando seu processador e gastando sua bateria.

Desta vez, usuários descobriram que o Coinhive está aparecendo em vários sites brasileiros. O desenvolvedor chileno Felipe Hoffa notou esse minerador no portal Cidadão.SP, e ele consumia bastante CPU.

O desenvolvedor web Guilherme Moser diz no Twitter que “o trecho de código foi inserido via backend e acabou invalidando a página”, sugerindo que se trata de uma invasão, em vez de algo proposital.

Em comunicado, o governo de SP disse nesta quinta-feira (9) que “o Portal Cidadão.SP segue operando normalmente. Em razão de uma falha pontual já superada, o código-fonte da referida página foi atualizado”. O minerador não está mais na página.

No entanto, ainda é possível encontrar o Coinhive em outros sites. O código está presente no portal da Secretaria de Cultura do RJ:

Ele também aparece no site da Rádio Guaíba, emissora sediada em Porto Alegre. Ao abri-lo, a aba imediatamente passou a consumir 25% do meu processador.

Em outubro, o site de notícias Jornalivre foi flagrado usando o Coinhive. Eles explicaram que o script foi colocado como teste, para substituir os anúncios pela mineração; no entanto, ele foi removido porque prejudicava o desempenho.

O grande problema do Coinhive é não exigir autorização do usuário para minerar criptomoeda. Por isso, hackers estão invadindo diversos sites e colocando o script para obter dinheiro dessa forma.

Em setembro, os responsáveis pelo Coinhive disseram estar “um pouco entristecidos em ver que alguns de nossos clientes integram o script em suas páginas sem divulgar aos usuários o que está acontecendo, e muito menos sem pedir sua permissão”.

Eles criaram uma alternativa, chamada AuthedMine, que só é iniciada com a autorização do usuário. O novo script inclui um aviso obrigatório, dizendo que você pode apoiar um site “permitindo que ele use seu processador para cálculos”:

No entanto, o Coinhive segue na ativa. Segundo o AdGuard, mais de 500 milhões de pessoas são alvos em potencial dos scripts de mineração. Eles estão presentes em 220 sites na lista dos 100 mil mais populares do Alexa.

Bloqueadores de anúncios como AdBlock Plus e AdGuard impedem esse script de rodar no navegador. Além disso, há diversas extensões para o Chrome que fazem o mesmo, como AntiMinerNo Coin e minerBlock.

Com informações: Gazeta do Povo.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

EAOT1983

Agora que me liguei. Minha resposta nasceu! 😂😂😂👍😉😜 9 meses.

EAOT1983

Obrigado por responder. 😉👍

Haga Kenew

Cara, sei que faz muito tempo que postou isso mas vou responder caso outra pessoa tenha dúvida no futuro. Não necessariamente irá gastar mais energia, o que o minerador faz é utilizar seu processador, seu processar tem um limite de processamento, ou seja, não irá passar disso, então mesmo que esse minerador pegue cerca de 80% do seu processador, isso não quer dizer que ele irá consumir mais energia, porque existe um limite do que seu processador consegue suportar. Além disso, seu processador fica maior parte do tempo 'ocioso', fazendo nada, então se o minerador pegar parte do processamento não verá muita diferença do normal. Agora a questão de aumentar o gasto da bateria só ocorrerá se o minerador pegar muito processamento seu, será o equivalente a você usar o PC com as luzes no máximo com várias coisas abertas e rodando vídeos de alta resolução, apesar de descarregar mais rápido, não vai exceder o limite do seu próprio computador, e isso só é mais válido para notebooks, em desktop não terá muita diferença.

EAOT1983

Relaxa, já até esqueci dessa conversa. 😜

Paulo Penido

Chato você heim, nu

Rogerio
Política tá em tudo, não tem escapatória.
Walter Junior
Safadeza extrema isso, ainda bem que o Avast aqui sempre avisa e bloqueio todas as vezes esse scritp aqui
Silva Marcos
com o uso do adblock acho esse recurso interessante, desde que seja avisado .
Bruno Aveiro
Se um dia o Feedly fizer isso então ferrou! É o site que mais deixo aberto aqui no navegador.
EAOT1983

Cara, relaxa. Sem estresse. Não posso mudar a mente das pessoas. Apenas disse que SERIA bom se as pessoas falassem mais sobre política em todos os aspectos. Sem estresse.

EmanoelT
Cara, relaxa. Sem estresse. Não posso mudar a mente das pessoas. Apenas disse que SERIA bom se as pessoas falassem mais sobre política em todos os aspectos. Sem estresse.
Wilson Faustino
Venho ao Tecnoblog falar de tecnologia. Não transforme esse espaço na área de comentários do Gizmodo.
Marsupial radical
Só de ler essa frase, minha vontade de dar um soco no monitor subiu um pouco. Por volta de uns 3500%.
EAOT1983

Mas duvido muito disso. (sobre o hacker).

EmanoelT
Mas duvido muito disso. (sobre o hacker).
Exibir mais comentários