Milhares de sites, incluindo alguns brasileiros, passaram a utilizar um minerador de criptomoeda de forma escondida, consumindo seu processador e gastando sua bateria. Agora, outra técnica foi descoberta para aumentar os ganhos: é possível continuar minerando mesmo depois que o usuário fecha a página.

Funciona assim: em vez de colocarem o script do minerador de criptomoeda diretamente na página, os sites estão abrindo uma janela pequena que fica escondida atrás da barra de tarefas do Windows, próxima ao relógio. Como o usuário não vê o pop-under aberto, o minerador pode ficar aberto indefinidamente — até que o computador seja desligado ou o usuário perceba algo anormal.

Além de ficar escondido, o minerador de Monero toma cuidado para evitar que toda a capacidade de processamento da máquina seja utilizada. Dessa forma, a ventoinha não começa a girar tão rapidamente e os outros aplicativos não ficam tão lentos, diminuindo a chance de o truque ser descoberto.

O pesquisador Jérôme Segura, da Malwarebytes, explica ao Ars Technica: “Esse tipo de pop-under é feito para burlar adblockers e é muito mais difícil de ser identificado por causa da forma habilidosa como se esconde. […] Usuários mais técnicos vão querer abrir o Gerenciador de Tarefas para que não haja mais processos de navegadores em execução. Alternativamente, a barra de tarefas ainda mostrará o ícone do navegador com um pequeno destaque, indicando que ele está aberto”.

O truque funciona com a última versão do Chrome rodando no Windows 7 e Windows 10. Se a sua bateria estiver acabando mais rápido ultimamente, talvez esteja minerando Monero sem saber.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.