Milhares de sites, incluindo alguns brasileiros, passaram a utilizar um minerador de criptomoeda de forma escondida, consumindo seu processador e gastando sua bateria. Agora, outra técnica foi descoberta para aumentar os ganhos: é possível continuar minerando mesmo depois que o usuário fecha a página.

Funciona assim: em vez de colocarem o script do minerador de criptomoeda diretamente na página, os sites estão abrindo uma janela pequena que fica escondida atrás da barra de tarefas do Windows, próxima ao relógio. Como o usuário não vê o pop-under aberto, o minerador pode ficar aberto indefinidamente — até que o computador seja desligado ou o usuário perceba algo anormal.

Além de ficar escondido, o minerador de Monero toma cuidado para evitar que toda a capacidade de processamento da máquina seja utilizada. Dessa forma, a ventoinha não começa a girar tão rapidamente e os outros aplicativos não ficam tão lentos, diminuindo a chance de o truque ser descoberto.

O pesquisador Jérôme Segura, da Malwarebytes, explica ao Ars Technica: “Esse tipo de pop-under é feito para burlar adblockers e é muito mais difícil de ser identificado por causa da forma habilidosa como se esconde. […] Usuários mais técnicos vão querer abrir o Gerenciador de Tarefas para que não haja mais processos de navegadores em execução. Alternativamente, a barra de tarefas ainda mostrará o ícone do navegador com um pequeno destaque, indicando que ele está aberto”.

O truque funciona com a última versão do Chrome rodando no Windows 7 e Windows 10. Se a sua bateria estiver acabando mais rápido ultimamente, talvez esteja minerando Monero sem saber.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Henry

uso o poper bloquer no chrome e funciona perfeito, só q não sei se bloqueia esse pop under

Geraldo Lopes

Tem uma extensão para o Chrome (funciona no Opera e Vivaldi) que bloqueia a exploração de criptomoedas por parte dos sites que você visita. Chama-se "No Mining" e neutralizou os dois sites mineradores citados anteriormente. Se desejar experimentar, link abaixo...

https://chrome.google.com/w...

biscoitao

Capaz da EA fazer isso nos seus jogos full price e somente parar por três dias se pagar uma micro transação

Geraldo Lopes

Esse aqui também está minerando... converte o seu arquivo e dá aquela minerada a 100% de sua CPU.

https://www.onlinevideoconv...

Cobalto

E o browser russo.

lordtux

Rapaz, que imbecilidade, unica solução vai ser os navegadores implementarem algum ajusto fino de controle e aviso dessas coisas.

zoiuduu .

Poxa, devia ter como usar bloqueador de pop-under tb

Luiz Barbosa
Olá queridos colegas! Só estou passando para comunicar que o Bitcoin caiu mais de 10% em menos de 24 horas,mas não há motivos para pânico.Só estou avisando,pois o pessoal do Tecnoblog só avisa quando o Bitcoin sobe.Qual será o interesse deles de noticiar apenas na alta¿
Carlos Taylor
Essas janelas eu vejo a muito tempo, mas sempre fecho assim que abre pois estou acostumado a fechar as popups (ou under). No Win 10 é muito fácil de identificar, já que ficar tipo um segundo quadradinho atrás do outro na barra de tarefas. Eu uso a barra de tarefas oculta pois costumo usar o alt+tab para mudar ou escolher outra janela, isso torna ainda mais fácil identificar essa janela "intrusa".
johndoe1981

E muito.

Cássio Amaral
E muito.
Ricardo
Uso o KIS e o uBlock, tem alguma lista de filtros específica ou só usando o add-on ele bloqueia o minerador?
Trovalds
Deepin, o Linux da China? Tá, pode deixar.
Cobalto
Eu comecei a ler sem prestar muita atenção e quando percebi meu computador já estava rodando Deepin Linux com o Yandex Browser de tão simples que é a sua solução.
Matheus Alexandre
Pois é, amigo! Eu também uso um indicador de CPU no Lubuntu, e foi isso que denunciou o site - a pesar da CPU ficar em 100% o computador não fica lento. Já baixo arquivo nele há um certo tempo - os livros do site lelivros agora são armazenados nele - mas parece que eles colocaram o minerador há poucos meses atrás.
Exibir mais comentários