Segurança Cibernética

Saiba porque o seu dispositivo pode estar se aquecendo e ficando mais lento

Lisandro Carmona de Souza, 27 Fevereiro 2018

Crackers derrubam o desempenho de aparelhos usando – sem pedir permissão – os navegadores dos que visitam sites infectados.

Algumas semanas atrás, o site da Arenavision entrou em contato com a Avast no Twitter, dizendo que o seu site havia sido invadido em 16 de janeiro de 2018. A Avast reexaminou o arquivo JQuery e conseguiu confirmar que o site estava limpo e não continha mais nenhum algoritmo de mineração de criptomoedas. Mas a lição ainda não foi aprendida por todos os usuários.

O Arenavision é um site muito popular na transmissão de eventos esportivos, como futebol, basquete, tênis e outros esportes. Durante alguns dias esteve minerando criptomoedas usando o CoinHive, sem permissão dos visitantes do site. O site, arenavision[ponto]in, é usado por espanhóis, portugueses, mexicanos e também por brasileiros

Como você já deve saber, as criptomoedas são geradas através da resolução de problemas matemáticos complexos que atendem a certos critérios. O resultado confirma um conjunto de transações. Se tal resultado for encontrado, o primeiro minerador a publicá-lo recebe uma recompensa e as taxas de transação desse conjunto.

Várias criptomoedas usam algoritmos diferentes, mas a maioria deles foi implantada em aplicativos de mineração para CPUs e GPUs. O JavaScript é uma linguagem de programação usada para implantar um aplicativo de mineração e é suportada na maioria dos navegadores.

Não é surpreendente ver um site como o Arenavision ser usado indevidamente para mineração. Quanto mais tempo os visitantes ficam em uma página, mais moeda digital pode ser minerada. Jogos de futebol, por exemplo, duram 90 minutos e a maioria dos telespectadores assiste a partidas inteiras, dando aos crackers algum tempo para minerar.

A maioria dos mineradores de JavaScript mineram Monero (XMR). Isso porque o algoritmo de mineração é adequado para cálculos em CPU, ao passo que minerar BitCoin (BTC), por exemplo, em CPU não faz muito sentido, devido à dificuldade de mineração e ao algoritmo.

De acordo com a SimilarWeb, o Arenavision foi visitado 6,6 milhões de vezes em dezembro, com uma duração média de visita de 3 minutos e 30 segundos. Levando em consideração que a maioria dos visitantes provavelmente acessa o site usando um laptop ou PC para ter uma melhor experiência de exibição, estimamos que seis milhões de visitantes frequentaram o site usando um laptop ou PC em dezembro.

Com base nos dados do site desde dezembro de 2017, estimamos aproximadamente que US$ 840 foram ganhos mensalmente apenas com os visitantes que acessaram a página inicial da Arenavision. Se isso passasse desapercebido, os crackers teriam continuado a lucrar com a mineração. Estimamos o lucro mensal calculando primeiro o hashrate do meu computador (40 hashes por segundo) usando o CoinHive, que é o serviço que foi usado para minerar e o site CryptoCompare para calcular quanto dinheiro eu poderia ganhar se minerasse sem parar em meu PC de trabalho por um mês. Como sabemos, o tempo médio gasto no site foi de três minutos e 30 segundos em dezembro. Também levamos em consideração que o CoinHive recebe uma taxa de agrupamento de 30%, que resulta em US$ 360.

Nós não conseguimos, infelizmente, encontrar dados suficientes para calcular quanto foi ganho através da mineração no arenavision2017[ponto]ga, o site para o qual os usuários do Arenavision foram redirecionados para assistir eventos esportivos.

Embora ainda esteja em sua infância, a criptomineração através de sites está em uma área ética cinza. Embora a Arenavision afirme que seu site foi invadido, alguns sites já usam mineradores de criptomoedas para se financiar, fornecendo aos visitantes dos sites a opção de exibir anúncios ou aproveitar uma experiência sem anúncios em troca de mineração.

No entanto, na maioria dos casos, scripts de mineração são instalados e executados sem notificar usuários. Executar servidores para minerar criptomoedas de maneira lícita e rápida exige um alto investimento financeiro, tanto de infraestrutura quanto de eletricidade. Para evitar altos custos, muitos estão começando a minerar usando código de navegador, utilizando PCs existentes de usuários aleatórios e desconhecidos para minerar e lucrar.

Programas de mineração de criptomoedas fazem com que o navegador funcione em uma velocidade mais lenta, consumindo a bateria do sistema de maneira mais rápida que o normal. Os visitantes do site notarão algum atraso em seus navegadores ou computadores funcionado mais lenta e ruidosamente, mas não muito mais que isso.

O Avast considera que os sites que mineram criptomoedas sem pedir a permissão dos usuários são malignos e bloqueia os scripts que tentam minerar em segundo plano. Também bloqueamos programas de mineração conhecidos e malignos.

Como descobrir se seu navegador está minerando secretamente e o que você pode fazer sobre isso

Além de usar produtos antivírus que detectam mineração de navegador indesejada, há algumas outras estratégias que podem ser empregadas para ver se o seu navegador está minerando:

  • Verifique quais scripts o seu navegador carregou. Se você notar um uso significativo da CPU quando houver apenas uma guia no seu navegador e não estiver executando nada que poderia justificar esse consumo da sua CPU, então, pode ser que você esteja sendo usado para minerar criptomoedas.

  • Se você descobrir que um site que você acessa está minerando e usar um bloqueador de propaganda que permita adicionar URLs à sua lista de “bloqueados”, adicione esse site à sua lista.

  • Como já dissemos, os produtos antivírus da Avast bloqueiam automaticamente a mineração de moedas digitais em segundo plano.

  • Você também pode procurar na Chrome Web Store por “miner blockers” (bloqueadores de mineração) e ver os resultados. Os desenvolvedores já criaram maneiras de detectar automaticamente a mineração e impedir que ela aconteça.

unsplash-logoLinkedIn Sales Navigator