Sites estão minerando criptomoedas mesmo depois que você fecha a aba do navegador
Milhares de sites, incluindo alguns brasileiros, passaram a utilizar um minerador de criptomoeda de forma escondida, consumindo seu processador e gastando sua bateria. Agora, outra técnica foi descoberta para aumentar os ganhos: é possível continuar minerando mesmo depois que o usuário fecha a página.
Funciona assim: em vez de colocarem o script do minerador de criptomoeda diretamente na página, os sites estão abrindo uma janela pequena que fica escondida atrás da barra de tarefas do Windows, próxima ao relógio. Como o usuário não vê o pop-under aberto, o minerador pode ficar aberto indefinidamente — até que o computador seja desligado ou o usuário perceba algo anormal.
Além de ficar escondido, o minerador de Monero toma cuidado para evitar que toda a capacidade de processamento da máquina seja utilizada. Dessa forma, a ventoinha não começa a girar tão rapidamente e os outros aplicativos não ficam tão lentos, diminuindo a chance de o truque ser descoberto.
O pesquisador Jérôme Segura, da Malwarebytes, explica ao Ars Technica: “Esse tipo de pop-under é feito para burlar adblockers e é muito mais difícil de ser identificado por causa da forma habilidosa como se esconde. […] Usuários mais técnicos vão querer abrir o Gerenciador de Tarefas para que não haja mais processos de navegadores em execução. Alternativamente, a barra de tarefas ainda mostrará o ícone do navegador com um pequeno destaque, indicando que ele está aberto”.
O truque funciona com a última versão do Chrome rodando no Windows 7 e Windows 10. Se a sua bateria estiver acabando mais rápido ultimamente, talvez esteja minerando Monero sem saber.