Início » Segurança » Sites estão minerando criptomoedas mesmo depois que você fecha a aba do navegador

Sites estão minerando criptomoedas mesmo depois que você fecha a aba do navegador

Por
30/11/2017 às 11h15
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Milhares de sites, incluindo alguns brasileiros, passaram a utilizar um minerador de criptomoeda de forma escondida, consumindo seu processador e gastando sua bateria. Agora, outra técnica foi descoberta para aumentar os ganhos: é possível continuar minerando mesmo depois que o usuário fecha a página.

Funciona assim: em vez de colocarem o script do minerador de criptomoeda diretamente na página, os sites estão abrindo uma janela pequena que fica escondida atrás da barra de tarefas do Windows, próxima ao relógio. Como o usuário não vê o pop-under aberto, o minerador pode ficar aberto indefinidamente — até que o computador seja desligado ou o usuário perceba algo anormal.

Além de ficar escondido, o minerador de Monero toma cuidado para evitar que toda a capacidade de processamento da máquina seja utilizada. Dessa forma, a ventoinha não começa a girar tão rapidamente e os outros aplicativos não ficam tão lentos, diminuindo a chance de o truque ser descoberto.

O pesquisador Jérôme Segura, da Malwarebytes, explica ao Ars Technica: “Esse tipo de pop-under é feito para burlar adblockers e é muito mais difícil de ser identificado por causa da forma habilidosa como se esconde. […] Usuários mais técnicos vão querer abrir o Gerenciador de Tarefas para que não haja mais processos de navegadores em execução. Alternativamente, a barra de tarefas ainda mostrará o ícone do navegador com um pequeno destaque, indicando que ele está aberto”.

O truque funciona com a última versão do Chrome rodando no Windows 7 e Windows 10. Se a sua bateria estiver acabando mais rápido ultimamente, talvez esteja minerando Monero sem saber.

Mais sobre: ,
  • Programador Front-End

    o novo trojan é o minerador de criptomoeda embutido

  • Juan Lourenço

    Me impressiona o Chrome deixar abrir pop-under… é o tipo de cosia que não vejo pipocar há muito tempo, nem under nem up

    • Anti anarcocapitalista

      Tem site que dribla legal. Principalmente sites de pirataria. Provavelmente tu não viu mais pipocar por motivos óbvios…

  • Como é esse posicionamento? Absoluto ou relativo? Porque se for abrir um popup “no canto inferior direito” da tela, eu tô completamente imune já que minha barra fica na lateral esquerda xD

  • Lucky Dog

    já descobriram alguma forma de monitorar isso facilmente? (sem precisar abrir o gerenciador de tarefa ou semelhantes…)

    por enquanto instalei aqui o rainmeter com uma skin do gráfico do processador, mas não considero o ideal, pois não é sempre que lembro de olhar ele

  • Ricardo – Vaz Lobo

    Como um leigo se livra dessa praga? Apagando aquele ursinho cinza que tem no computador?

  • Wellington Gabriel de Borba

    Por isso não uso Chrome, só serve para abrir janela chata, invasiva e etc.

  • Trovalds

    Kaspersky Internet Security + Disconnect.me + uBlock Origin = livro-me disso. Se ele driblar 1 deles, os outros 2 pegam.

    Claro, aquela whitelist marota de sempre.

    • Diogo

      Pra quem não quer gastar dinheiro, até o Kaspersky Free Edition tá detectando e bloqueando essas pragas (pelo menos em um site que eu frequento, que insiste em rodar o Coinhive, ele bloqueia).

    • uBlock é melhor que adblock?

      • jacob

        Bastante

      • Trovalds

        Sim, é mais leve e tem uns bloqueios que o adblock não tem.

      • Cássio Amaral

        E muito.

    • Ghostery + Disconnect.me + uBlock Origin.
      Se o maldito passar, ele meio que merece o processamento conquistado.

    • Jr. Malafaia

      Oi simplesmente usa Linux Deepin como SO, e Yandex Browser como navegador

      • Gertrudes, a Lhama

        “Simplesmente” trocar o sistema operacional?

      • Git Gud

        Que solução facil de ser implementada.

      • Muito simples mesmo.

      • Eu comecei a ler sem prestar muita atenção e quando percebi meu computador já estava rodando Deepin Linux com o Yandex Browser de tão simples que é a sua solução.

        • Jr. Malafaia

          Quis dizer que, pra quem já tem essa combinação, pode estar menos vulnerável… 😁

      • Trovalds

        Deepin, o Linux da China? Tá, pode deixar.

    • David Diniz

      Não esqueça da camisinha no cabo de rede ou nas antenas do roteador Wi fi.

    • Joaomanoel

      Só o kaspersky já é uns 20% da cpu do coin hive hahuahuahuahua

    • Ricardo

      Uso o KIS e o uBlock, tem alguma lista de filtros específica ou só usando o add-on ele bloqueia o minerador?

  • Matheus Alexandre

    Esse site está minerando:

    http://asdfiles.com/Wdr

    Percebi que quando entro nele meu processador pula pra 100% e não sai mais, entretanto o computador não apresenta lentidões, engraçado…

    • Pegasus

      Sempre percebi isso. Os 60 segundos (e depois três minutos de espera) de sempre já são usados para sequestrar o tempo de processamento dos desavisados. O meu fica em 100% e também não fica lento. Percebo por conta de um indicador de CPU que coloquei no Ubuntu para monitorar esses sites. Um usuário que usa muito esse site para baixar arquivos nunca vai desconfiar se não olhar o consumo de CPU.

      • Matheus Alexandre

        Pois é, amigo!

        Eu também uso um indicador de CPU no Lubuntu, e foi isso que denunciou o site – a pesar da CPU ficar em 100% o computador não fica lento. Já baixo arquivo nele há um certo tempo – os livros do site lelivros agora são armazenados nele – mas parece que eles colocaram o minerador há poucos meses atrás.

    • Geraldo Lopes

      Esse aqui também está minerando… converte o seu arquivo e dá aquela minerada a 100% de sua CPU.

      https://www.onlinevideoconverter.com/success?id=e4a0j9c2j9b1a0a0c2c2

      • Matheus Alexandre

        Poxa cara, esse site é muito famoso, o pessoal usa muito pra baixar vídeos do YouTube. Se ao menos tirassem as propagandas e usassem apenas uma pequena porcentagem do processador dos usuários seria uma boa, dá até medo abrir esse site na frente de outra pessoa, só propaganda de mulheres nuas.

  • Aloísio

    Pergunto aos colegas se esse processo também ocorre em aparelhos Android e IOS ou se é restrito ao Windows?

  • Lucas Lopes

    Tá, mas e cadê a parte interessante? Cadê o tutorial do script pra minerarmos também?

  • Molinex

    Veja você, era uma boa ideia, e esta cada vez mais aprimorada para o mal…
    Aqui nem tem como esconder janela de navegador, estou imune a isso. Mas ainda posso abrir uma pagina que minere sem eu saber…
    O que custaria avisar, como avisam sobre os cookies:
    Ei man esse site usa seu processador abusivamente pra conseguir alguns centavos

  • Carlos Taylor

    Essas janelas eu vejo a muito tempo, mas sempre fecho assim que abre pois estou acostumado a fechar as popups (ou under). No Win 10 é muito fácil de identificar, já que ficar tipo um segundo quadradinho atrás do outro na barra de tarefas. Eu uso a barra de tarefas oculta pois costumo usar o alt+tab para mudar ou escolher outra janela, isso torna ainda mais fácil identificar essa janela “intrusa”.

  • Luiz Barbosa

    Olá queridos colegas! Só estou passando para comunicar que o Bitcoin caiu mais de 10% em menos de 24 horas,mas não há motivos para pânico.Só estou avisando,pois o pessoal do Tecnoblog só avisa quando o Bitcoin sobe.Qual será o interesse deles de noticiar apenas na alta¿

  • zoiuduu .

    Poxa, devia ter como usar bloqueador de pop-under tb

  • lordtux

    Rapaz, que imbecilidade, unica solução vai ser os navegadores implementarem algum ajusto fino de controle e aviso dessas coisas.

  • adrielmenezes

    Capaz da EA fazer isso nos seus jogos full price e somente parar por três dias se pagar uma micro transação

  • Anti anarcocapitalista

    Ninguém prestou atenção no gif: “Katya Ramirez – Latin Lover”…

    Em tempos: Esse merece o selo https://www.youtube.com/watch?v=h82ubdpkHUc

  • Henry Fenty

    uso o poper bloquer no chrome e funciona perfeito, só q não sei se bloqueia esse pop under