Início » Internet » Mineradores de criptomoeda na web são bloqueados 1 milhão de vezes ao dia

Mineradores de criptomoeda na web são bloqueados 1 milhão de vezes ao dia

Coinhive deixou de funcionar em março, mas outros mineradores de criptomoeda seguem usando processador sem avisar o usuário

Felipe Ventura Por

Os mineradores de criptomoeda começaram como uma ideia interessante para complementar a renda de sites e apps que dependem de anúncios. No entanto, eles rapidamente viraram uma praga oculta que consome quase 100% do processador. O Coinhive, um dos principais scripts de mineração, deixou de funcionar em março, mas existem alternativas que podem usar CPU sem avisar o usuário.

A criptomoeda Monero (XMR)

A empresa de segurança Malwarebytes bloqueia diariamente mais de 1 milhão de solicitações de mineração do CryptoLoot. Além disso, ela vem barrando 50 mil pedidos de acesso para se conectar à rede Coinhive, meses após o encerramento de suas atividades.

Para recapitular: a mineração envolve usar o processador (ou placas de vídeo) para resolver cálculos matemáticos complexos que liberam novas unidades de uma criptomoeda. Essa atividade é remunerada: por exemplo, o Coinhive ficava com 30% do valor minerado.

A equipe do Coinhive avisou que encerraria seu minerador em 8 de março porque "não é mais economicamente viável". Ele servia para obter a criptomoeda Monero (XMR), cujo valor despencou mais de 85% em um ano.

Ainda assim, diversos sites mantêm o script do Coinhive no código de suas páginas, diz o pesquisador Jérôme Segura da Malwarebytes. Ou seja, os comandos em JavaScript que chamam o minerador ainda estão lá, mesmo que o servidor já tenha sido desativado — não é mais possível obter Monero dessa forma.

Número de bloqueios diários ao Coinhive pela Malwarebytes:

Mineradores de criptomoeda afetam sites e roteadores

Claro, ainda existem outras formas de minerar criptomoeda em sites. Temos o CoinIMP, presente em sites de compartilhamento de arquivos; e o CryptoLoot, usado em alguns proxies do Pirate Bay. Há ainda o WebMinePool, que começou como uma ferramenta legítima, mas que vem sendo utilizado para infectar roteadores vulneráveis a ataques.

No ano passado, mais de 280 mil roteadores da MikroTik foram infectados por mineradores de criptomoeda, principalmente no Brasil. Hackers usaram uma falha de segurança que já havia sido corrigida, mas que não foi aplicada aos dispositivos. Em poucos meses, esse número aumentou para 415 mil.

O volume de roteadores com mineradores de criptomoeda diminuiu bastante, segundo a Malwarebytes; no entanto, ainda é possível encontrar centenas deles rodando o código do Coinhive (já inativo), além de outros scripts como o WebMinePool.

Os navegadores Opera e Firefox adotaram bloqueadores nativos de criptomoeda. No Chrome, é possível usar extensões como minerBlock e JustBlock Security.

Número de bloqueios diários ao CryptoLoot pela Malwarebytes:

CryptoLoot presente em um proxy do Pirate Bay:

Com informações: Malwarebytes, The Next Web.

Tecnocast 079 – Mineradores zumbis

O que você prefere: ver banners e anúncios enquanto navega em seus sites favoritos, ou doar uma parte do seu processador e não ver anúncio nenhum? Muitos sites já estão utilizando scripts que mineram criptomoeda com o seu processador. E, na maioria dos casos, nenhum aviso é exibido para o usuário.

Alguns sites já arrumaram até uma forma de continuar utilizando o seu processador, mesmo quando você já fechou a aba. Então, qual seria o limite ético dos scripts de mineração? Dá o play e vem com a gente!

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Cristiano Guaglianoni
Isso não é um usuário inteligente, e sim um usuário avançado com conhecimento suficiente para tal...
Mario Bros
Pensei que fosse um teste de verdade, mas você tá usando a demostração do CoinIMP... Use o script php que o CoinIMP disponibiliza pros users, ninguém usa esse que você "testou".
Felipe Braz
E aqui a tela completa do browser com a requisição para hostingcloud.racing/4MG5.js bloqueada pelo uBlock origin https://uploads.disquscdn.c...
Mario Bros
Não funciona... Pic do CoinIMP com Ublock Origin ativado (prova: bloqueou FB e o OneSignal). https://uploads.disquscdn.c...
Felipe Braz
Funciona sim. Acabei de criar uma conta de teste e só rodou o minerador quando desativei o uBlock!
Keviny Oliveira
Hehehe velhos tempos que eu acessava esse site quando era criança e não tinha dinheiro para comprar as coisas
Mario Bros
CoinIMP <3
Mario Bros
Não funciona com o CoinIMP
Keaton
uBlock Origin tá ai pra isso...
FastSloth87
O usuário inteligente vê que seu PC não está mais tão responsivo, abre o Gerenciador de tarefas e nota que o browser tá comendo não só a RAM (o que é normal, Chrome), mas tbm a CPU.
Trovalds
"O usuário inteligente" adivinha que o site e/ou programa está minerando criptomoeda no plano de fundo?
Eduardo Braga
Sempre tem um filme ou série não disponivel :(
FastSloth87
O usuário inteligente.
Jesus Negão
Obrigado, Steam e Netflix, por me fazer passar longe da pirataria e ter um motivo a menos para me preocupar.
Trovalds
"Mas o melhor antivirus é o usuário..."