Início » Web » Sites brasileiros estão usando um minerador oculto de criptomoeda

Sites brasileiros estão usando um minerador oculto de criptomoeda

Por
10/11/2017 às 14h46
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Nós dissemos por aqui que o Coinhive se tornou um grande problema: esse minerador oculto de criptomoeda está se disseminando por sites e apps, usando seu processador e gastando sua bateria.

Desta vez, usuários descobriram que o Coinhive está aparecendo em vários sites brasileiros. O desenvolvedor chileno Felipe Hoffa notou esse minerador no portal Cidadão.SP, e ele consumia bastante CPU.

O desenvolvedor web Guilherme Moser diz no Twitter que “o trecho de código foi inserido via backend e acabou invalidando a página”, sugerindo que se trata de uma invasão, em vez de algo proposital.

Em comunicado, o governo de SP disse nesta quinta-feira (9) que “o Portal Cidadão.SP segue operando normalmente. Em razão de uma falha pontual já superada, o código-fonte da referida página foi atualizado”. O minerador não está mais na página.

No entanto, ainda é possível encontrar o Coinhive em outros sites. O código está presente no portal da Secretaria de Cultura do RJ:

Ele também aparece no site da Rádio Guaíba, emissora sediada em Porto Alegre. Ao abri-lo, a aba imediatamente passou a consumir 25% do meu processador.

Em outubro, o site de notícias Jornalivre foi flagrado usando o Coinhive. Eles explicaram que o script foi colocado como teste, para substituir os anúncios pela mineração; no entanto, ele foi removido porque prejudicava o desempenho.

O grande problema do Coinhive é não exigir autorização do usuário para minerar criptomoeda. Por isso, hackers estão invadindo diversos sites e colocando o script para obter dinheiro dessa forma.

Em setembro, os responsáveis pelo Coinhive disseram estar “um pouco entristecidos em ver que alguns de nossos clientes integram o script em suas páginas sem divulgar aos usuários o que está acontecendo, e muito menos sem pedir sua permissão”.

Eles criaram uma alternativa, chamada AuthedMine, que só é iniciada com a autorização do usuário. O novo script inclui um aviso obrigatório, dizendo que você pode apoiar um site “permitindo que ele use seu processador para cálculos”:

No entanto, o Coinhive segue na ativa. Segundo o AdGuard, mais de 500 milhões de pessoas são alvos em potencial dos scripts de mineração. Eles estão presentes em 220 sites na lista dos 100 mil mais populares do Alexa.

Bloqueadores de anúncios como AdBlock Plus e AdGuard impedem esse script de rodar no navegador. Além disso, há diversas extensões para o Chrome que fazem o mesmo, como AntiMinerNo Coin e minerBlock.

Com informações: Gazeta do Povo.

Mais sobre: ,
  • Henrique

    Novidade

  • Sammy

    Que ironia né Sir Tecnoblog

    • Não entendi a ironia. Explica?

      • Sammy

        Exato 1 dia atrás, entrei em um post, como de costume, e vi um user falando que o CPU dele subiu, como eu não sou de ir na conversa dos outros, resolvi testar, por um momento o meu CPU não saia de 90%, não tenho como ter certeza de nada, porém que subiu, subiu.

        • Uau, que teste científico, hein? Manda o case pra Nasa, vai que ela te contrata…

          • Sammy

            Parece que alguém não entendeu a ironia, mas tudo bem HUEUHEUE

          • Porra, eu falei que não entendi! hahaha

            Você tá de zoeira? Porque eu tava levando a sério… 🙄 😂

          • Você fica louco só de tentar entender.
            Você tá importando os comentários de outros blogs, Mobilon.

          • Sammy

            HEUHEUHUE, relaxa pow, eu tava zoando, pensei que tu ia sacar.

  • JASPION™ 🤖

    Minerador oculto deve ser ideia da Dilma

    • Ed. Blake

      É cripto-moeda, não vento.

      • Anti anarcocapitalista

        Toda cripto-moeda é igual a vento. Galerinha que dá valor não é diferente da Dilma falando para estocar vento. =3

        • Trovalds

          O Real não tem lastro nenhum, é tudo baseado em confiança no governo.

          • Anti anarcocapitalista

            Mais ou menos. Governo = Estado = (teoricamente) organização da população.

    • Diogo

      Sempre que você olha um site, há sempre uma figura oculta, que é um minerador atrás, o que é algo muito importante.

      • Rafael Oliveira

        Era pra ler com a voz dela né?

        • Sandro

          Tem outra maneira de ler!?

      • bicho, que sacada sensacional!

  • Felipe

    Alguém pode explicar para um leigo o que é ser inserido por backend?

    • Jefferson Da Conceição Ferreir

      Meio conhecimento na área web é bem vago, mais seria isso:
      O backend é o servidor onde está hospendando o site, dai na hora de enviar o html pro navegador, ele tava colocando o coinhive junto

    • Programador Front-End

      é a parte que eu não faço do site.

    • ochateador

      Front-end = o que você ve no site (tipo essa página do tecnoblog).
      Back-end é o que você não ve (servidor, programas que hospedam/rodam o site, etc).

    • Trovalds

      Frontend: frente das câmeras. Backend: atrás das câmeras.

    • Bruno

      Front-end é o que roda direto no navegador do usuário.(HTML/CSS/Javascript – ESse código do coinhive roda no front-end)
      Back-end é tudo que roda no servidor, o usuário envia uma solicitação ao servidor, que a processa e envia de volta ao browser . (Banco de dados e linguagens como PHP/Python/Ruby, etc)

      Nesse caso, alguém simplesmente “hackeou” o servidor do site e inseriu o código nas páginas.

  • Paul

    Fu…! Vai virar moda agora…
    Será?

    • Programador Front-End

      ja virou moda

      • Paul

        Aqui no Brasil?

        • Programador Front-End

          no mundo todo. Vamos depender de CoinBlocker

          • Paul

            CoinBlocker já já … Kkkkkk

          • Renan Barbosa

            Que massa, vou colocar esse script agora no meu site 😀

  • Renan

    Kaspersky gratuito consegue detectar e bloquear esse recurso. Disparou ontem enquanto eu procurava mirrors do The Pirate Bay.

    • ochateador

      PirateBay perguntou para os proprios usuários se eles preferem propaganda ou o minerador.
      Maioria escolheu o minerador, tanto que eles testaram e nunca passava dos 25% de uso do CPU, desativaram e disseram que ia voltar o minerador usando uma % mais baixa.

  • Daniel Honorato

    Vejo da seguinte forma, se você for avisado e poder autorizar a mineração, ok, pq passa a ser uma fonte de renda para o site, já que brasileiro não quer pagar por notícia, bloqueia os banners do site e ainda vai nos comentários reclamar da notícia.

    • Anti anarcocapitalista

      Galerinha não cai a ficha que fazer comentários negativos dá dinheiro… para o dono do site :V

      • zoiuduu .

        ou seja, bloqueiam os banners mas contribuem hehe

    • Bloqueio os banners SOMENTE de quem abusa!

      Permaneço com a minha Whitelist atualizada, mas tem que fazer por merecer entrar nela.

  • ochateador

    E bando de nego burro que isso para usar 100% do CPU.
    Porque não limitar em 10% no máximo ? Assim dificulta na hora de ser pego ou ninguém percebe.

    • Sim, porque o problema não é se isso é correto ou ético. O problema é ser descoberto…

      • Anti anarcocapitalista

        Tipo, política brasileira…

        • Jose X.

          na política brasileira o importante é se você está do lado “certo”, aí pode ser gravado, filmado, que não acontece nada…aetchim

      • ochateador

        Me irrito muito mais com umas propagandas retardadas e nada a ver, ou pior que me impedem de navegar pelo site tranquilamente do que com um minerador usando 10% da CPU.

        E não falo só de propagandas em desktop não, por que essas é tranquilo de lidar.
        Falo de propagandas no celular, onde a maldita propaganda cobre toda a tela, usa no mínimo 10 MB do meu plano (uso pré-pago e não tenho necessidade de usar um pós-pago) e ainda não fornecem um modo de fechar a maldita. logo fico impedido de ver o que eu quero.

  • Ricardo – Vaz Lobo

    Tchucharia isso.

  • Corvo

    Na boa, povo gosta de tudo de graça e na boquinha ainda por cima, querem tutoriais, filmes, musicas, dicas, noticias, etc, e ai se tiver um bannerzinho de propaganda!

    Continuar assim daqui uns tempos a internet vai ser só lixo, só sites de Fake News e futilidades, afinal quem produz qualquer tipo de conteúdo ou trabalho na internet espera retorno financeiro de alguma forma.

    Eu mesmo já contribui para projetos Open Source, já tive blogs onde publicava tutoriais e dicas ensinando alguma coisa de informática ou eletrônica, já fiz muitos vídeos, tenho alguns serviços que dava teste grátis pra pessoa ver depois assinar e os espertos viviam driblando pra nunca pagar, e quando aparecia alguém pra comentar algo era pra reclamar, hoje não faço mais nada de graça na internet.

  • Ricardo Bahia

    Eu apoio sites que avisem que usam mineração em troca de propaganda. Nem precisam me pedir autorização. É só pelo tempo que estaria naquele site… Muito melhor do que ficar recebendo propaganda, especialmente dessa Hotmart e assemelhados, isso sim, praga em quase todos os sites. Tecnoblog incluído. Essas propagandas de infoprodutos com cara de noticiário é um nojo.

    • brunossn

      Concordo. “Fulana perde 15 quilos e choca (cidade que você está no momento)”.

      • Marsupial radical

        Só de ler essa frase, minha vontade de dar um soco no monitor subiu um pouco. Por volta de uns 3500%.

  • Luiz Claudio Eudes Corrêa

    Se o site desse a opção de escolher entre mostrar anúncios chatos ou deixar mineirar enquanto estou na página sem nenhum anúncio, ficava tudo certo!

  • Jose X.

    Em outubro, o site de notícias Jornalivre foi flagrado usando o Coinhive. Eles explicaram que o script foi colocado como teste,

    avisavam os usuários ?
    (jornalivre=MBL)

    • Gaba

      A claro, o esquerdista tem que trazer a discussão pra politica…

      • EmanoelT

        Que bom, de repente se todos (incluindo os de direita e centro) levassem assuntos para a política seriamos um país melhor em várias aspectos. Mas política no Brasil é considerado coisa chata. Paciência.

        • brunossn

          Eu não vejo como mencionar política num post sobre mineração poderia agregar valor.

          • EmanoelT

            Não? Vamos lá. Um pouco de psicologia, talvez. No post relata que a site estão usando o site como minerador de criptomoeda, certo? E que um site do GOVERNO brasileiro está utilizando isso de forma a não informa sobre a tal situação, ou seja, de forma INDEVIDA. Bom, estamos tratando de um tema político, sim! Visto que o mesmo GOVERNO deveria ser mais honesto quanto ao seu povo e não é. Como sempre! Se pensar tudo é política. Quando compra, quando curte a vida, quando faz qualquer coisa! Da mesma forma que tudo é EDUCAÇÃO. Entra na mesma linha de raciocínio.

          • É muito mais provável que seja uma invasão (que ao invés de deface adicionou o script pra minerar pra sua conta) ou mesmo um desenvolvedor mal intencionado do que uma ordem sistemática das entidades públicas pra ganhar dinheiro com os acessos do usuário. Os órgão publicos citados muito provavelmente são VITIMAS e não os agentes do problema.

          • EmanoelT

            Entendi a sua ideia. Mas quando você um policial corrupto é dito que ELE é corrupto ou que a PM é corrupta? Ou quando observamos a educação pública ruim, é dito que o professor, diretor ou a estrutura da escola é ruim, ou o sistema todo é ruim? É complicado separar o indivíduo do todo! Quando é erro de um ou erro do outro ou dos dois?

          • A sua analogia não está 100% certa. Um policial em serviço é um agente do Estado, representando o Estado, suas ações são sim responsabilidade do estado.

            Um hacker invadir um site público e colocar um código “malicioso” está mais próximo de “alguém invadir uma repartição publica e quebrar móveis e computadores”.

            Claramente nesse caso o Estado não é responsável da ação, e sim vítima.

            Ou se alguém roubar a sua casa (ou invadir o seu site) a culpa é sua?!

          • EmanoelT

            Não falei do hacker e sim do operador de TI que trabalha no estado. Agora, sobre o invasor, sim. Concordo com vc.

          • EmanoelT

            Mas duvido muito disso. (sobre o hacker).

        • Wilson Faustino

          Eu acompanho política, mas não venho ao Tecnoblog para isso.

          • EmanoelT

            Que pena. Deveria. Falar de política, deveria ser como falar de educação. Todos os dias sempre que possível.

          • Wilson Faustino

            Venho ao Tecnoblog falar de tecnologia. Não transforme esse espaço na área de comentários do Gizmodo.

          • EmanoelT

            Cara, relaxa. Sem estresse. Não posso mudar a mente das pessoas. Apenas disse que SERIA bom se as pessoas falassem mais sobre política em todos os aspectos. Sem estresse.

  • mmarquete

    Realmente internet ta virando um lixo.
    Ninguém quer estudar e aprender a criar algo e ganhar dinheiro.

    Só quer mole. Espere e aqui no brasil estará infestado desse tipo de conteúdo.

  • Tive suspeitas no Brainly, mas o caso não era processamento, era memória. Abri cinco abas dele e ele tomou 4.3 giga de memória RAM ?????

    https://pbs.twimg.com/media/DOTdJ1QWAAA9_4w.jpg

  • bloquear o minerador que não avisa a coinhive não faz né… “triste”… sei.

  • Hail Hidra

    Acho que o Androidpit está usando isso

  • Matheus Alexandre

    Eu não veria problema em ceder um pouco do meu processador para assim contribuir com um projeto, contanto que me avisassem disso e que não usassem do processamento de celulares, que acabaria gastando muita bateria…Se bem que para a exibição de propagandas convencionais já há um certo consumo.

  • Trovalds

    Daí algo que era pra ser válido acaba se tornando uma encrenca. Tô na torcida pros meus sites preferidos adotarem a mineração ao invés das propagandas. Meu computador fica ligado 24/7 e boa parte do tempo ocioso. Doaria CPU sem problemas.

  • Wellington Gabriel de Borba

    Não dou processamento mesmo. Já tenho o aplicativo do World Community Grid para doar processamento para pesquisas públicas de saúde, um uso mais nobre.

  • EmanoelT

    Mw tirem uma dúvida: Aumentando o consumo de cpu, aumenta o gasto com bateria (no caso de notebooks) ou energia elétrica no caso de desktops. Então, aumentando o consumo de energia elétrica NO BRASIL que tem uma fas mais caras e com frequência BANDEIRA VERMELHA e seus sucessivos aumentos. E ainda colocaríamos a culpa (exclusiva) da conta de luz elevada nas compania e não nos sites. Procede essa análise?

    • EmanoelT

      Se é que consegui explicar?

  • Marcos Tony Lehmann

    Desculpe perguntar mas como funciona a mineração e como os caras ganham dinheiro com isso?
    vocês falando que sites usam isso como renda. Uol poderia, pois até noticia dos ladrões de Brasília requer login para ler.

  • Carlin

    Que situação viu!!! hahaaha

  • Bruno Aveiro

    Se um dia o Feedly fizer isso então ferrou! É o site que mais deixo aberto aqui no navegador.

  • Silva Marcos

    com o uso do adblock acho esse recurso interessante, desde que seja avisado .