Crackers derrubam o desempenho de aparelhos usando – sem pedir permissão – os navegadores dos que visitam sites infectados.
Algumas semanas atrás, o site da Arenavision entrou em contato com a Avast no Twitter, dizendo que o seu site havia sido invadido em 16 de janeiro de 2018. A Avast reexaminou o arquivo JQuery e conseguiu confirmar que o site estava limpo e não continha mais nenhum algoritmo de mineração de criptomoedas. Mas a lição ainda não foi aprendida por todos os usuários.
O Arenavision é um site muito popular na transmissão de eventos esportivos, como futebol, basquete, tênis e outros esportes. Durante alguns dias esteve minerando criptomoedas usando o CoinHive, sem permissão dos visitantes do site. O site, arenavision[ponto]in, é usado por espanhóis, portugueses, mexicanos e também por brasileiros
Como você já deve saber, as criptomoedas são geradas através da resolução de problemas matemáticos complexos que atendem a certos critérios. O resultado confirma um conjunto de transações. Se tal resultado for encontrado, o primeiro minerador a publicá-lo recebe uma recompensa e as taxas de transação desse conjunto.
Várias criptomoedas usam algoritmos diferentes, mas a maioria deles foi implantada em aplicativos de mineração para CPUs e GPUs. O JavaScript é uma linguagem de programação usada para implantar um aplicativo de mineração e é suportada na maioria dos navegadores.
Não é surpreendente ver um site como o Arenavision ser usado indevidamente para mineração. Quanto mais tempo os visitantes ficam em uma página, mais moeda digital pode ser minerada. Jogos de futebol, por exemplo, duram 90 minutos e a maioria dos telespectadores assiste a partidas inteiras, dando aos crackers algum tempo para minerar.
A maioria dos mineradores de JavaScript mineram Monero (XMR). Isso porque o algoritmo de mineração é adequado para cálculos em CPU, ao passo que minerar BitCoin (BTC), por exemplo, em CPU não faz muito sentido, devido à dificuldade de mineração e ao algoritmo.
De acordo com a SimilarWeb, o Arenavision foi visitado 6,6 milhões de vezes em dezembro, com uma duração média de visita de 3 minutos e 30 segundos. Levando em consideração que a maioria dos visitantes provavelmente acessa o site usando um laptop ou PC para ter uma melhor experiência de exibição, estimamos que seis milhões de visitantes frequentaram o site usando um laptop ou PC em dezembro.
Com base nos dados do site desde dezembro de 2017, estimamos aproximadamente que US$ 840 foram ganhos mensalmente apenas com os visitantes que acessaram a página inicial da Arenavision. Se isso passasse desapercebido, os crackers teriam continuado a lucrar com a mineração. Estimamos o lucro mensal calculando primeiro o hashrate do meu computador (40 hashes por segundo) usando o CoinHive, que é o serviço que foi usado para minerar e o site CryptoCompare para calcular quanto dinheiro eu poderia ganhar se minerasse sem parar em meu PC de trabalho por um mês. Como sabemos, o tempo médio gasto no site foi de três minutos e 30 segundos em dezembro. Também levamos em consideração que o CoinHive recebe uma taxa de agrupamento de 30%, que resulta em US$ 360.
Nós não conseguimos, infelizmente, encontrar dados suficientes para calcular quanto foi ganho através da mineração no arenavision2017[ponto]ga, o site para o qual os usuários do Arenavision foram redirecionados para assistir eventos esportivos.
Embora ainda esteja em sua infância, a criptomineração através de sites está em uma área ética cinza. Embora a Arenavision afirme que seu site foi invadido, alguns sites já usam mineradores de criptomoedas para se financiar, fornecendo aos visitantes dos sites a opção de exibir anúncios ou aproveitar uma experiência sem anúncios em troca de mineração.
No entanto, na maioria dos casos, scripts de mineração são instalados e executados sem notificar usuários. Executar servidores para minerar criptomoedas de maneira lícita e rápida exige um alto investimento financeiro, tanto de infraestrutura quanto de eletricidade. Para evitar altos custos, muitos estão começando a minerar usando código de navegador, utilizando PCs existentes de usuários aleatórios e desconhecidos para minerar e lucrar.
Programas de mineração de criptomoedas fazem com que o navegador funcione em uma velocidade mais lenta, consumindo a bateria do sistema de maneira mais rápida que o normal. Os visitantes do site notarão algum atraso em seus navegadores ou computadores funcionado mais lenta e ruidosamente, mas não muito mais que isso.
O Avast considera que os sites que mineram criptomoedas sem pedir a permissão dos usuários são malignos e bloqueia os scripts que tentam minerar em segundo plano. Também bloqueamos programas de mineração conhecidos e malignos.
Como descobrir se seu navegador está minerando secretamente e o que você pode fazer sobre isso
Além de usar produtos antivírus que detectam mineração de navegador indesejada, há algumas outras estratégias que podem ser empregadas para ver se o seu navegador está minerando:
Verifique quais scripts o seu navegador carregou. Se você notar um uso significativo da CPU quando houver apenas uma guia no seu navegador e não estiver executando nada que poderia justificar esse consumo da sua CPU, então, pode ser que você esteja sendo usado para minerar criptomoedas.
Se você descobrir que um site que você acessa está minerando e usar um bloqueador de propaganda que permita adicionar URLs à sua lista de “bloqueados”, adicione esse site à sua lista.
Como já dissemos, os produtos antivírus da Avast bloqueiam automaticamente a mineração de moedas digitais em segundo plano.
Você também pode procurar na Chrome Web Store por “miner blockers” (bloqueadores de mineração) e ver os resultados. Os desenvolvedores já criaram maneiras de detectar automaticamente a mineração e impedir que ela aconteça.
