Início » Antivírus e Segurança » Sites estão minerando criptomoedas mesmo depois que você fecha a aba do navegador

Sites estão minerando criptomoedas mesmo depois que você fecha a aba do navegador

Paulo Higa Por

Milhares de sites, incluindo alguns brasileiros, passaram a utilizar um minerador de criptomoeda de forma escondida, consumindo seu processador e gastando sua bateria. Agora, outra técnica foi descoberta para aumentar os ganhos: é possível continuar minerando mesmo depois que o usuário fecha a página.

Funciona assim: em vez de colocarem o script do minerador de criptomoeda diretamente na página, os sites estão abrindo uma janela pequena que fica escondida atrás da barra de tarefas do Windows, próxima ao relógio. Como o usuário não vê o pop-under aberto, o minerador pode ficar aberto indefinidamente — até que o computador seja desligado ou o usuário perceba algo anormal.

Além de ficar escondido, o minerador de Monero toma cuidado para evitar que toda a capacidade de processamento da máquina seja utilizada. Dessa forma, a ventoinha não começa a girar tão rapidamente e os outros aplicativos não ficam tão lentos, diminuindo a chance de o truque ser descoberto.

O pesquisador Jérôme Segura, da Malwarebytes, explica ao Ars Technica: “Esse tipo de pop-under é feito para burlar adblockers e é muito mais difícil de ser identificado por causa da forma habilidosa como se esconde. […] Usuários mais técnicos vão querer abrir o Gerenciador de Tarefas para que não haja mais processos de navegadores em execução. Alternativamente, a barra de tarefas ainda mostrará o ícone do navegador com um pequeno destaque, indicando que ele está aberto”.

O truque funciona com a última versão do Chrome rodando no Windows 7 e Windows 10. Se a sua bateria estiver acabando mais rápido ultimamente, talvez esteja minerando Monero sem saber.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Henry

uso o poper bloquer no chrome e funciona perfeito, só q não sei se bloqueia esse pop under

Geraldo Lopes

Tem uma extensão para o Chrome (funciona no Opera e Vivaldi) que bloqueia a exploração de criptomoedas por parte dos sites que você visita. Chama-se "No Mining" e neutralizou os dois sites mineradores citados anteriormente. Se desejar experimentar, link abaixo...

https://chrome.google.com/w...

biscoitao

Capaz da EA fazer isso nos seus jogos full price e somente parar por três dias se pagar uma micro transação

Geraldo Lopes

Esse aqui também está minerando... converte o seu arquivo e dá aquela minerada a 100% de sua CPU.

https://www.onlinevideoconv...

Cobalto

E o browser russo.

lordtux

Rapaz, que imbecilidade, unica solução vai ser os navegadores implementarem algum ajusto fino de controle e aviso dessas coisas.

zoiuduu .

Poxa, devia ter como usar bloqueador de pop-under tb

Luiz Barbosa
Olá queridos colegas! Só estou passando para comunicar que o Bitcoin caiu mais de 10% em menos de 24 horas,mas não há motivos para pânico.Só estou avisando,pois o pessoal do Tecnoblog só avisa quando o Bitcoin sobe.Qual será o interesse deles de noticiar apenas na alta¿
Carlos Taylor
Essas janelas eu vejo a muito tempo, mas sempre fecho assim que abre pois estou acostumado a fechar as popups (ou under). No Win 10 é muito fácil de identificar, já que ficar tipo um segundo quadradinho atrás do outro na barra de tarefas. Eu uso a barra de tarefas oculta pois costumo usar o alt+tab para mudar ou escolher outra janela, isso torna ainda mais fácil identificar essa janela "intrusa".
Cássio Amaral
E muito.
Ricardo
Uso o KIS e o uBlock, tem alguma lista de filtros específica ou só usando o add-on ele bloqueia o minerador?
Trovalds
Deepin, o Linux da China? Tá, pode deixar.
Cobalto
Eu comecei a ler sem prestar muita atenção e quando percebi meu computador já estava rodando Deepin Linux com o Yandex Browser de tão simples que é a sua solução.
Matheus Alexandre
Pois é, amigo! Eu também uso um indicador de CPU no Lubuntu, e foi isso que denunciou o site - a pesar da CPU ficar em 100% o computador não fica lento. Já baixo arquivo nele há um certo tempo - os livros do site lelivros agora são armazenados nele - mas parece que eles colocaram o minerador há poucos meses atrás.
Pegasus
Sempre percebi isso. Os 60 segundos (e depois três minutos de espera) de sempre já são usados para sequestrar o tempo de processamento dos desavisados. O meu fica em 100% e também não fica lento. Percebo por conta de um indicador de CPU que coloquei no Ubuntu para monitorar esses sites. Um usuário que usa muito esse site para baixar arquivos nunca vai desconfiar se não olhar o consumo de CPU.
Exibir mais comentários