Proponha uma correção, faça uma sugestão
Alerta: redes Wi-Fi podem levar a minerar criptomoedas sem saber
Aumentou largamente a febre das criptomoedas. A corrida à mineração deste “novo” dinheiro está a criar uma bolha enorme, segundo alguns entendidos nos mercados de divisas, que desvirtua a realidade. Mas minerar traz também novos tipos de crimes.
Têm sido encontrados métodos ilegais, esquemas obscuros, para ter terceiros a minerar estas criptomoedas. Agora foi descoberto um desses esquemas recorrendo a redes Wi-Fi abertas e não só.
São já vários os casos conhecidos de sites que surgiram com código aplicado para aproveitar os recursos dos visitantes para minerar moeda para proveito próprio. O mais conhecido deles veio do The Pirate Bay, algo que acabou por não ser bem recebido pelos utilizadores, mesmo com a justificação dada.
O mais recente caso foi reportado via Twitter e dá conta de que uma loja de Buenos Aires, na Argentina, da famosa cadeia Starbucks está a usar os utilizadores da sua rede Wi-Fi aberta e gratuita para minerar Monero, recorrendo a código CoinHive presente no seu site de recompensas.
Hi @Starbucks @StarbucksAr did you know that your in-store wifi provider in Buenos Aires forces a 10 second delay when you first connect to the wifi so it can mine bitcoin using a customer's laptop? Feels a little off-brand.. cc @GMFlickinger pic.twitter.com/VkVVdSfUtT
— Noah Dinkin (@imnoah) 2 de dezembro de 2017
O código foi encontrado na página de acesso a este serviço, que retinha os utilizadores por 10 segundos, aproveitando esse tempo para os colocar a minerar Monero, reencaminhando-os de seguida para a página do Starbucks.
Claro que durante estes 10 segundos os utilizadores não sabiam que estariam a contribuir para esta mineração e julgavam ser apenas um simples contador para que o redirecionamento acontecesse.
Não se sabe ao certo qual o papel do Starbucks neste processo, se será apenas um esquema da empresa que trata deste acesso Wi-Fi ou se, de forma ainda mais simples, este sistema foi comprometido e está a minerar sem o conhecimento destas partes.
A verdade é que estes são cenários cada vez mais reais e que fazem uso dos recursos dos utilizadores para gerar estas moedas virtuais. Depois de terem o código nos sites, até uma forma deste ser permanente e discreto foi conseguida.
Este artigo tem mais de um ano
Loading ...
10 segundos a minar ??? Lolol deve ser uma dinheirama… Lol e a maioria entra com telemóvel, 10 segundos dum ARM mesmo 300 pessoas por dia nem num século ganhava algo
Agora imagina milhões de pessoas pelo mundo fora a toda a hora, 10 segundos cada um. Parece ser algo, como dizes, irrisório, mas à escala… é brutal o resultado que se pode obter…. de borla. Certamente concordaras que é um métodos que foi criado para se espalhar e tornar o mundo em si um gigante mineiro 😉
Estava a falar do Starbucks, mas no geral tens razão, pode gerar muito.
Um ditado muito antigo diz assim. “Grão a grão enche a galinha o papo”.
Lembram-se daquela fraude de um bancário que desviava um cêntimo a cada conta dos clientes? Quase ninguém se importava com tão minúsculo valor até que um dia…
Como prevenir?
Não te ligares a redes que não conheces/confias.
Para prevenir isso, so temos de usar o Kaspersky pois o mesmo instala uma app nos browsers como google chrome, firefox, etc.
Mês passado este mesmo script coinhive estava há querer instalar-se no meu chrome, mas o kaspersky detetoue removeu.
NT: Temos que usar uma segunda conta no pc sem poder de admin, de maneira há não permitir que estes vermes se instalam em nossas maquinas.
Tenho uma dúvida, caso eu dei-a uma solução para os browsers em termos de segurança será que recebo algo em troca, digo uma quantia mnonetária?
Lembra-te..
Eles podem correr isto sem instalar absolutamente nada.
Correcto o kaspersky Internet security para mim tem sido uma óptima ferramenta coinhive, coinpot, lojadosec, etc……. Não deixa instalar nenhum software sem minha autorização.
Como defender e impedir esta situação? Malwarebytes? Bitdefender Antivirus free? Spyware terminator…? Outros? Quais?
Bloquear scripts com a extensão uMatrix
Não se ligar a wifi gratis é um bom começo
desligar o javascript? 😉
No coin, addon para o Browser… Ou um addon (extensão para o navegador) com bloqueio de scripts de mineradores.
Eu uso nos meus navegadores: Unblock, Umatrix e no coin.
(Disponíveis para: Chrome, Firefox, Opera e Vivaldi)
Malwerebytes é o melhor, mas quero salientar que existe outro script que nenhum programa de malwere/av deteta como sendo potencialmente perigoso
a única solução para o descobrir é no gestor de tarefas
Vejo aqui pessoal a mencionar anti-virus quando isto não é um vírus…
Se não querem minerar em favor de terceiros simplesmente precisam de um ad-blocker, que todos eles bloqueiam os auto-scripts da coinhive, JSE, etc.
Duvido que isto seja uma medida adoptada pela Starbucks a nível global… Mas também não entendo todo o stress à volta disso.
Ps: Isto vai ser cada vez mais comum e como alternativa a publicidade. O CoinHive é bastante intrusivo mas estão a aparecer soluções com o JSE que são mais Viewer Friendly.
Não precisam de nenhum antivirus para prevenir isso !
Já toda a gente utiliza adBlock que permite bloquear o conteudo vindo de certos dominios. Basta irem as opções do mesmo e bloquearem o dominio coin-hive.com.
dica: usem o noscript ou o umatix para bloquear isto.
No entanto entre minar monero ou levar com publicidade venha o monero
like.
prefiro 10s a minerar monero. do que 30segundos sem opcao skip de publicidade
Isto sim foi inteligente. Parabéns.
+1
Depende. Tu queres dizer, “Prefiro que minem 10s de bitcoins, do que ter publicidade constante”, isto pq se eles aplicarem este script constantemente nos aparelhos, vais ver que preferes publicidade, entre telemoveis aquecerem e se arrastarem.. qual é realmente o pior?
O utlizador no fim perde sempre.
Wi-fi grátis??ui … Nesses “mina-se” carteiras Bitcoin com Wireshark…
Alguém se lembra da aplicação SETI@HOME, do SETI, para windows?
Supostamente, usava os recursos de cada máquina em que era instalada quando estas se encontrava em “idle”/”standby”. Era, ou é, gratuito para eles, isto é, não nos pagavam nada, quer dizer, era a nossa contribuição na “busca de vida alienígena”… Isto já tem uns anos…
Ora, se juntarmos todos os recursos, de todas a máquinas do mundo que tinham esta app instalada, resultava um brutal “cluster”. Este era usado para processar a imensa informação que o SETI recebia do espaço (supostamente, claro). Estes ao menos diziam o que faziam com os recursos das nossas máquinas, quer dizer, mais coisa menos coisa…
Ora, dito isto e juntando os pontos:
Minerar… que piada… Ilusionismo puro, do tipo: “Acenando com uma mão, o mágico diz: -“Olhem para esta mão!!!” e pensa: -“Que o truque está na outra, muhahaha, já vos enganei!!!” (metáfora análoga à situação) lOol.
Enfim, abram o olho, estão a vos alugar os recursos das vossas máquina por uma quantia miserável e, às tantas, a vender os “clusters” por milhões, para processamento de algo que não fazemos ideia do que seja!! E ainda chamam-lhe “minerar”!!! l0ol. O utilizador acredita.
Acham realmente que o CPU a 100% de uso é devido ao esforço feito pelo vosso computador, numa “mina digital”, de malho, escorpo e talvez picareta na mão a “minerar” as ditas “criptomoedas”? lo0l…
Porque será que exigem uma máquina bastante potente? Quer dizer, mais potência, mais criptomoedas (quantia irrisória na mesma tendo em conta o consumo da máquina e dinheiro gasto na aquisição da mesma).
Bem, fica a ideia ou “teoria da conspiração”…
Os “3 tostões” de um ignorante…
Cluster
https://pt.wikipedia.org/wiki/Cluster
SETI@HOME
https://pt.wikipedia.org/wiki/SETI
https://setiathome.berkeley.edu/
Atenção:
Não é minha intenção ferir susceptibilidades, mas sim um “wake-up call” e partilha de ideias. Em que o meu único argumento é uma teoria de bolso resultante da análise da semelhança entre SETI@HOME e o “minerar”…
Entenda-se aqui “semelhança”, como “aquilo que o programa faz”…
A PlayStation 3 também tinha algo do género. Na altura diziam ser para processar testes ciêntificos.
Não me lembro é do nome que tinha.
tb havia um que dizia que ia encontrar cura pra doenças através da “computação de proteínas” ou lá o que era…
Ainda há meses tive um vírus ou lá como lhe chamam, bitmineer?, na placa gráfica, ou pelo menos era ela que bombava como louca, a mineral, conseguiu limpar a coisa, mas foi stressante.
Alguém que minere?
Muita gente diz que prefere que o seu sistema minere moedas virtuais a ver publicidade, o problemas é que esta gente vai obviamente querer fazer as duas coisas! Tem que levar com a publicidade e minerar… e depois passa a ser exigência ter de minerar para entrar ou manter-se lá, da mesma forma que muita gente queria obrigar as pessoas a levar com publicidade, mas se a pessoa fosse enganada ou ficasse com o seu sistema informático comprometido e tivessem que pagar dezenas/ centenas/ milhares/ milhões de euros em indemnizações… aí já não queriam ter nada haver, que já era com outros da empresa que envia a publicidade ou mesmo de quem enganou mas nunca deles que levaram a pessoa ao engano em primeiro lugar no seu web site… isto é tudo gente muito esperta.