500 milhões de usuários afetados todos os meses por piratas mineradores de criptomoeda

Especialistas da AdGuard sugeriram que o novo fenômeno que viu um par de sites capturados usando o poder da CPU do visitante do site para ministrar criptomoedas, na verdade, pode ser um problema maior do que se acreditava anteriormente.

Primeiro, havia um site torrent ilegal, o The Pirate Bay, que mostrava secretamente a mineração do Monero através do Javascript; uma maneira de aumentar suas receitas além da publicidade. DepoisEntão, foi o site de transmissão online, ShowTime, que também exibia o mesmo Javascript.

No entanto, a pandemia de mineração pirata parece ser muito maior, pois a AdGuard sugeriu que mais de 220 sites estejam ativamente, e principalmente secretamente, fazendo isso, afetando mais de meio bilhão de usuários por mês.

Solução de problemas de matemática

Muitos desses sites, especialmente os que apresentaram e admitiram que estão usando o poder da CPU dos usuários para ministrar criptomoedas, estão usando coisas como CoinHive e JSEcoin.

Esses scripts funcionam em seus navegadores para verificar transações de blockchain, que tendem a exigir recursos computacionais significativos. Nas últimas três semanas, a AdGuard estimou que as pessoas por trás desses esquemas faturaram aproximadamente US $ 43.000.

A CoinHive expressou sua insatisfação com a natureza secreta que muitos sites têm usado seu script. De fato, muitos responderam à The Pirate Bay, depois que eles jogaram limpo, dizendo que não se importavam, desde que possam dar o seu consentimento.

A CoinHive pediu publicamente aos usuários que usam seu script para adotar um modelo baseado em permissão, mas pode ser impossível tornar esses pedidos obrigatórios. Embora essa mineração não seja tão maliciosa como infectar usuários com Malware, ela ainda coloca tensão adicional e desgaste nas CPUs das pessoas.

Surpreendente para os operadores

Como as criptomoedas são uma mercadoria em tão alta demanda, a pressa em colocar as mãos sobre elas tem visto muitos métodos diferentes e diversos surgirem.

De fato, a implementação intencional de scripts nem é a única maneira pela qual os mineradores piratas estão lucrando.

O PolitiFact, um site de verificação de fatos, estava executando um script para o meu criptomoedas, mas desde então o removeu. O site está agora conduzindo uma investigação sobre as origens do roteiro.