Dependendo de como se olha, o flagelo do malware de mineração pirata, ou a alternativa engenhosa para o varejo publicitário, decolou nos últimos tempos. Sites como The Pirate Bay e Showtime foram descobertos usando o Javascript para minerar criptomoedas com o poder de processamento dos usuários.
No entanto, o mercado para essa maneira de fazer criptomoeda começou a se espalhar e agora um desenvolvedor de aplicativos russo tentou incorporar um jogo de quebra-cabeça com um minerador de cripto pirata para utilizar potencialmente milhões de dispositivos Android para a mineração de criptomoeda.
Um "Botnet" legal
O desenvolvedor russo Alexey Khripkov descreveu sua criação como um Botnet legal, indicando sua distribuição de um jogo de cripto minerador na Google Play Store.
Um Botnet é uma horda de computadores hackeados que são controlados para executar uma única tarefa, utilizando o poder da massa. Muitas vezes, é usado em ataques DDoS em websites.
Khripkov conseguiu através de um jogo muito popular na Play Store ter acesso a potencialmente milhões de dispositivos Android que ele pode utilizar para a mineração de criptomoeda como um plano para rentabilizar os esforços.
Os planos foram retirados
No entanto, os planos e a implementação deste dispositivo de mineração pirata foram ligeiramente cortados por Khripkov. As empresas antivírus começaram a bloquear o puzzle, decidindo que a mineração era maliciosa, conforme observado por pesquisadores de segurança cibernética da Ixia, que publicou um blog sobre o trabalho do desenvolvedor. Isso obrigou o desenvolvedor a mudar o tato, pois ele continua a permanecer legal e não prejudicado.
Khripkov diz que ele removeu o recurso completamente e, acima disso, ele preferiu colocar outro aplicativo, Reward Digger, que lhes daria bônus no jogo por ajudá-lo a minerar as moedas.
Completamente legal
As opiniões estão divididas nesta forma de mineração. Alguns acreditam que é um malware e não deve ser permitido, enquanto outros acreditam que é uma alternativa saudável à publicidade como forma de receita.
Há mesmo alguns que estão mais inclinados a utilizar o javascript de mineração pirata de forma maliciosa e secreta, enquanto, por outro lado, um dos maiores nomes do jogo, a Coinhive, exige transparência.
Yuchen Zhou disse na empresa de segurança Palo Alto:
"O uso da Coinhive ou serviços de mineração similares não é uma atividade mal-intencionada. É como eles são usados que torna os sites maliciosos".
Khripkov explicou sua posição:
"Eu não faço coisas más como botnets ilegais ... No meu aplicativo, você pode controlar a mineração, você habilita se for aceitável para você ou desativa se você não quiser. Não está escondido para os usuários, então é totalmente legal".
"Como meu mineiro trabalha na minha aplicação: os usuários escolhem nas configurações a intensidade da mineração, depois colocam o telefone em carga. Agora, o aplicativo aguardará até que o telefone esteja totalmente carregado e comece a importar altcoins ... Se o telefone [ficar sem bateria] ou superaquece, a mineração para".