Pesquisa de Ameaças

Senhoras e senhores, preparem a sua CPU: o seu navegador pode estar minerando criptomoedas

Alexej Savčin, 16 Outubro 2017

Cuidado! Sites com um minerador de criptomoedas incorporado podem afetar a velocidade do seu computador, pois sua CPU será sequestrada.

Talvez você tenha notado que certos sites aumentam significativamente o uso da sua CPU e deixam o computador lento. Além do fato de que você pode não ter o melhor dos computadores, a desaceleração pode ter vindo por um JavaScript de mineração incorporado ao site. Ao invés de ser bombardeado com anúncios irritantes, agora você pode navegar sem anúncios, mas está emprestando seu computador para a mineração de criptomoedas - neste caso, do Monero, uma alternativa ao popular Bitcoin que é mais voltada à privacidade.


Image 1 - Monero Miner Blog Post

Carga sobre a CPU após o site começar a mineração

Hoje, qualquer administrador de site pode se inscrever em novos serviços como o Coinhive ou o JSEcoin e começar a lucrar com as suas visitas. Nos últimos dias, a Avast detectou a mineração pelo Coinhive. No topo das 10 principais detecções, não foi uma surpresa que muitos sites bem conhecidos e legítimos passassem a usar esse tipo de monetização.

Image 2 - Monero Miner Blog Post

Detecção do minerador JS:Miner-C[Trj] nos últimos 7 dias

Fácil de usar, esta mineração é uma oportunidade para todos. Você não precisa editar nem analisar o código-fonte. Os plugins completos para servidores de gerenciamento de conteúdo (CMSs), como o WordPress, estão prontos para serem instalados e, após algumas rápidas configurações, todos podem começar a mineração.

 

Image 3 - Monero Miner Blog Post

Plugin de mineração para o WordPress

Por que o Monero?

O Monero é uma criptomoeda que tem as mesmas vantagens do que as outras. As criptomoedas atraem usuários por duas razões: as transações não podem ser rastreadas e os rendimentos não são taxados.

Vamos comparar o Monero com o Bitcoin, que é o mais conhecido. Os mineradores de ponta usam somente computadores especializados na mineração do Bitcoin, o que lhes dá uma vantagem significativa sobre os usuários que são minados em computadores ou laptops padrão. A China é conhecida por suas fazendas de Bitcoin, onde antigos galpões são recheados com sistemas personalizados que funcionam 24 por dia. Eles representam aproximadamente 70% dos mineradores de Bitcoin do mundo. Isso significa que é quase completamente inútil que um usuário com um computador comum tente participar do processo de mineração e gaste eletricidade para gerar Bitcoins. (O Bitcoin também tem problemas de privacidade, pois se pode ver o conteúdo de uma carteira Bitcoin sem problemas.)

Em contraste, o algoritmo de mineração do Monero foi projetado especificamente para trabalhar em computadores comuns do público em geral. Este é também o objetivo de outras criptomoedas como o Litecoin.

Image 4 - Monero Miner Blog Post

Código fonte da amostra com um minerador implementado

Image 5 - Monero Miner Blog Post

Implementação do código no WordPress

O site Coinhive tem instruções muito claras sobre como implementar o seu minerador, incluindo inclusive uma fórmula simples para calcular os possíveis lucros. Já se pode perceber uma criatividade fora do comum na forma como o minerador está sendo implementado. Por exemplo, topamos com um arquivo de imagem que incorporou esse JavaScript de mineração específica da Coinhive. Você pode ver abaixo o código, bem como a imagem com o minerador incorporado.

Image 6 - Monero Miner Blog Post

Código minerador incorporado a um arquivo PNG

Image 7 - Monero Miner Blog Post

Minerador dentro de um arquivo de imagem

Como descobrir se o seu navegador está secretamente participando da mineração e o que você pode fazer para solucionar isso

Os produtos antivírus da Avast detectam esses mineradores incorporados. Além disso, existem algumas outras técnicas que você pode empregar para ver se o seu navegador está usando o seu computador para minerar:

  • Verifique quais scripts o seu navegador carregou. Se você perceber um uso muito alto da CPU, há apenas uma guia no seu navegador e você não está executando nada que possa usar tanto a sua CPU, então existem mais chances de que o seu computador tenha sido sequestrado para armazenar criptomoeda.

  • Se você descobrir que um site que você visita faz mineração, e você usa um bloqueador de propagandas que permite adicionar novos URLs à sua lista de bloqueio, adicione também este site à sua lista.

  • Procure na Chrome Web Store por "bloqueadores de mineração" e veja o que aparece. Os desenvolvedores já criaram maneiras de detectar automaticamente a mineração e impedir que isso ocorra.
Image 8 - Monero Miner Blog Post

Extensões da Chrome Web Store

  • Se você deseja bloquear completamente os mineradores, você pode desabilitar o JavaScript no seu navegador. Infelizmente, há efeitos colaterais, porque a navegação na internet será muito limitada.
Image 9 - Monero Miner Blog Post

Opções de privacidade do navegador Chrome

Conclusão

Com base em nossas observações recentes, a mineração na internet é uma nova tendência dos proprietários de conteúdo para monetizar as visitas às suas páginas. O que torna esta nova tendência algo único é que, ao contrário das propagandas visíveis, a mineração é oculta. Esse tipo de invisibilidade e abordagem clandestina para "usar os visitantes" sem dúvida irá levantar novas questões em torno da legalidade e podem até empurrar esta nova estratégia para mais perto da darknet.

Embora não tenhamos ainda todas as respostas, certamente estamos nos fazendo essas perguntas. Nossa intenção é mantê-lo totalmente informado e convidá-lo para o que certamente será uma conversa animada em torno da privacidade online... e muito mais. Fique ligado.