De acordo com informações recentes, mais de 500 milhões de PCs estão sendo usados para mineração de Bitcoin e outras moedas virtuais sem o consentimento dos usuários.

Sites usam PCs dos usuários para mineração de Bitcoin

Segundo a pesquisa realizada pela AdGuard, desenvolvedora do bloqueador de anúncios com o mesmo nome, ela encontrou 220 sites populares que utilizam os PCs dos visitantes para mineração das moedas virtuais sem o seu consentimento.

Os sites fazem isso executando scripts como o CoinHive em segundo plano quando os usuários visitam os sites.

O maior número de PCs infectados com este tipo de script está nos Estados Unidos. A índia fica em segundo lugar, seguida pela Rússia e pelo Brasil:

Sites usam PCs dos usuários para mineração de Bitcoin sem seu consentimento

Depois de infectar o computador, o script passa a utilizar o processador do computador do usuário para mineração de Bitcoin e outras moedas virtuais. Com isso o PC acaba ficando lento, já que seus recursos estão sendo utilizados pelo script.

Os pesquisadores encontraram o script em sites com reputação “questionável”, mas no futuro é bem possível que este tipo de coisa se torne uma forma comum de fazer dinheiro na Web.

O CoinHive foi lançado em 14 de setembro e embora sua presença em 220 sites pareça algo pequeno, o crescimento no seu uso foi bem rápido.

Bloqueadores de anúncios como o próprio AdGuard e o Adblock Plus já são capazes de detectar e bloquear o CoinHive. Alguns softwares antivírus, como o Bitdefender Free na imagem abaixo, também são capazes de detectá-lo e removê-lo do computador:

  • Robson Oliveira Gomes

    Malwarebytes Free só serve pra fazer scan?

    • Celso

      Sim, somente para fazer scan, mas caso vc quer em tempo real, o Zemana está superior ao Malwarebytes e vc encontra licenças originais de graça dele… E para fazer escanner, vc pode baixar o HitmanPro também, que para escanear não precisa nem instalar no computador, é só ao abrir, vc deixar marcado: “Não, eu quero executar uma pesquisa única para verificar esse computador”. Vc terá um excelente software e sem instalar…

      Sobre o Zemana, essa licença é para dois anos, é original, a Zemana distribui muitas licenças grátis… Licença para 750 dias (original) GIVEAWAY-3667-2597

      • Robson Oliveira Gomes

        Obrigado…

        • Celso

          Disponha, qualquer dúvida, se estiver ao meu alcance será um prazer ajudá-lo.. Abçs

  • No Kaspersky Free também ocorreu o bloqueio na hora graças a extensão que roda o tempo todo no Chrome e/ou no Firefox.
    Será possível a Mozilla ou o Google implementar nativamente um bloqueio contra esses scripts?

  • Celso

    Ele é bom, mas ele vem tendo uma certa decadência de uns tempos pra cá, tenho notado em alguns testes, no Virus Total etc…. Olha a performance dele no teste do MRG Effitas, ele com Hitman Pro, Zemana e Watchdog… https://www.mrg-effitas.com/wp-content/uploads/2017/08/MRG-Effitas-360-Assessment_2017_Q2_v2.pdf

  • Eu indico o MBAM justamente pelo seu módulo Anti-Exploit, que é um excelente complemento a qualquer antivírus (incluindo KIS)..

  • Celso

    Os engenheiros do Google Chrome estão considerando adicionar uma permissão de navegador especial que irá frustrar a tendência crescente de mineros de criptografia no navegador .

    As discussões sobre o tema dos mineiros no navegador estão passando no rastreamento de erros do projeto Chromium desde meados de setembro, quando o Coinhive, o primeiro desses serviços, foi lançado.

    O Google não pode bloquear os mineiros no navegador por meio de uma lista negra

    O potencial de ter uma permissão do navegador para bloquear tarefas de JavaScript que causam operações de CPU de alto uso por períodos prolongados é um passo à frente.

    Em outro relatório de erro arquivado em meados de setembro, os engenheiros do Google fecharam a idéia de bloquear o código de JavaScript de um mineiro no nível do navegador através de uma lista negra como sendo impraticável.

    “Nós não podemos, de forma realista, impressões digitais e bloquear esse padrão de computação”, disse Adam Langley, uma engenharia do Chrome que trabalha no projeto Chromium. “[W] eb sites serão capazes de ultrapassar-nos mutando o código. Bloquear o carregamento desses scripts é, portanto, algo para extensões”.

    Por enquanto, os usuários do Chrome podem bloquear mineros no navegador por meio de extensões como AntiMiner , No Coin e minerBlock . Alguns bloqueadores de anúncios e produtos antivírus também podem bloquear alguns desses mineiros.

  • Celso
  • Celso

    O ESET bloqueia…

    • Ricardo

      Somente se você ativar a opção de detectar aplicativos potencialmente inseguros, que por padrão vem desativada.
      Recomendo ativar essa opção.

      • Celso

        NADA a VER, a opção de ativar detecção de aplicativos potencialmente inseguros é apenas para opções de scanner.. E não com bloqueios e detecções via online… Mas eu sempre mantive ela ativada desde que passei a ser utilizador das soluções ESET, há uns 6 anos…

        • Ricardo

          Faz o teste então, deixa desativada e observe o consumo de processamento ao acessar site que minera. Aqui somente ele alerta se essa opção for ativada.
          Eset deveria considerar a prática de mineração como malware, não como potencialmente insegura. Falha da Eset.

          Porém a Eset tem alguma opção que permite o bloqueio, já a Panda….

          • Celso

            O operador de Vidoza, Eugene, vê todo o bloqueio como um desenvolvimento indesejável e espera que Coinhive o enfrente. Coinhive pode querer sair em público e começar a discutir o problema com os bloqueadores de anúncios e as empresas anti-vírus, diz ele.

            “Eles devem descobrir em que condições todos esses indivíduos vão parar de bloquear o roteiro”, ele observa.

            A outra opção seria contornar o bloqueio através de proxies e ferramentas de evasão, mas essa talvez não seja a melhor escolha a longo prazo.

            Coinhive, entretanto, entrou na conversa bem . A empresa diz que não foi devidamente preparada para a atenção maciça e entende por que alguns bloqueadores de anúncios os colocaram na lista negra.

            “Fornecer uma alternativa real aos anúncios e os usuários que os bloqueiam acabou por ser um problema muito mais difícil. Coinhive também está bloqueado por muitas extensões de navegador de blocos de anúncios, o que – temos que admitir – é razoável neste momento “.

            Continuação;
            A maioria das reclamações foi direcionada a sites que implementaram o mineiro sem o consentimento do usuário. Coinhive também não gosta disso e tomará medidas para preveni-lo no futuro.

            “Estamos um pouco entristecidos ao ver que alguns de nossos clientes integram Coinhive em suas páginas sem divulgar aos seus usuários o que está acontecendo, e muito menos pedir sua permissão”, observa a equipe de Coinhive.

            O fornecedor de cripto-minerador está trabalhando em uma nova implementação que exige o consentimento explícito dos visitantes do site para serem executados. Isso deve lidar com a maioria das respostas negativas.

            Se os usuários começam a ser minerados voluntariamente, os bloqueadores de anúncios e as empresas anti-vírus não devem mais ter um motivo para bloquear o script. Nem será fácil para os traficantes de malwares abusarem dele.

          • Celso

            “Estamos um pouco entristecidos ao ver que alguns de nossos clientes integram Coinhive em suas páginas sem divulgar aos seus usuários o que está acontecendo, e muito menos pedir sua permissão”, observa a equipe de Coinhive.

            O fornecedor de cripto-minerador está trabalhando em uma nova implementação que exige o consentimento explícito dos visitantes do site para serem executados. Isso deve lidar com a maioria das respostas negativas.

            Se os usuários começam a ser minerados voluntariamente, os bloqueadores de anúncios e as empresas anti-vírus não devem mais ter um motivo para bloquear o script. Nem será fácil para os traficantes de malwares abusarem dele….

  • ultimate_live

    Hoje fui pego por este Coinhive. Mas como? Percebi, que o Malwarebytes estava bloqueando a cada segundo uma tentativa de conexão com a internet, sempre com uma porta diferente e as vezes usando um domínio similar. foram mais de 40 tentativas de acessar a net. Tem como remover isso?

    • Celso

      “Estamos um pouco entristecidos ao ver que alguns de nossos clientes integram Coinhive em suas páginas sem divulgar aos seus usuários o que está acontecendo, e muito menos pedir sua permissão”, observa a equipe de Coinhive.

      O fornecedor de cripto-minerador está trabalhando em uma nova implementação que exige o consentimento explícito dos visitantes do site para serem executados. Isso deve lidar com a maioria das respostas negativas.

      Se os usuários começam a ser minerados voluntariamente, os bloqueadores de anúncios e as empresas anti-vírus não devem mais ter um motivo para bloquear o script. Nem será fácil para os traficantes de malwares abusarem dele.

      • ultimate_live

        E o Coinhive fez todas estas tentativas com o navegador Vivaldi. Hoje o Malwarebytes bloqueou apenas uma tentativa de acesso pelo Chrome e o bloqueou com sucesso. Acho um absurdo termos que conviver com este tipo de intrusão aos nossos computadores sem consentimento. Se eu não tivesse usando o Malwarebytes, seria praticamente impossível usar o computador. Infelizmente o Windows Defender não agiu.

        • Celso

          Você não tem bloqueador de anúncios? Eles estão mais eficientes que a maioria dos antivírus… Aconselho vc instalar algum, como o Adguard Adblocker, uBlock Origin ou Adblock Plus no seus navegadores… Eu utilizo o Adguard, mas os demais são eficientes também…

          • Celso

            E sobre o Malwarebytes, é muito bom, mas ele ultimamente está bem fraco devido alguns testes que tenho visto, mas nesse caso ele foi eficiente… Com o dinheiro que vc paga da licença dele, vc compra mais barato um Kaspersky Antivírus, e até o Kaspersky Internet Security (KIS) e também o Eset Internet Security, aconselho vc comprar no site Kabum, que é mais barato que o site oficial, e o Kabum é seguro e confiável, pode comprar tranquilamente… Só compro nele e nunca tive problemas…

          • Rex Manning

            Recomendo o uBlock Origin. O Adblock Plus é a extensão mais pesada do Firefox. E a uBlock Origin existe para Firefox e Chrome.

          • Celso

            Eu prefiro o Adguard AdBlock

  • Rodrigo

    mineração tá mais para pirâmide financeira, e agora em anúncios é mais um terror dos leitores e navegação poluída….

  • Ricardo

    Parece que até o baicha….qui esta minerando bitcoin

  • N0625

    Depois que inventaram a maldita tecnologia que detecta que o usuário vai sair da página através do rastro do mouse mostrando um pop-up “Antes de sair, blá blá blá…”, não duvido de mais nada.

  • Marcelo Enrico Franceschini
  • Roberto

    Será que o Panda Free detecta? E o ublock origin?

    • Ricardo

      Panda free não possui um bloqueador web integrado. Panda safe web parece estar offline, e não recomendo sua instalação pois é considerado um PUP.
      Tomara que a panda integre um bloqueio web na versão free, porque seus concorrentes Bitdefender, Kaspersky, possuem esse recurso integrado nas versões básicas e funcionam muito bem.

      • robson santos

        sim o safe web do panda free pode ser ativado, tanto que o mesmo até muda a search engine do browser, isso é intrusivo.. daí então eu também prefiro manter o mesmo desativado.

    • robson santos

      meu Panda IS detecta e remove tranquilamente o coinhive quando visito um site que gosto, e de tanto que isso acontece acabei por cadastrar o coinhive.com no meu adblock, com isso quando volto a visitar a página em questão o adblock já bloqueia, ou seja, tenho duas soluções que se uma deixar passar a outra pega! Nada a me preocupar he he he.

      • Ricardo

        Tem como postar um print do bloqueio do panda is? Porque aqui ele não bloqueia nada. The pirate bay. Faz o teste lá.

    • Celso

      “Segundo a pesquisa realizada pela AdGuard, desenvolvedora do bloqueador de anúncios com o mesmo nome, ela encontrou 220 sites populares que utilizam os PCs dos visitantes para mineração das moedas virtuais sem o seu consentimento.”

      Portanto é evidente que se o antivírus não detecta, o mais eficiente bloqueador para bloquear com certeza é o Adguard AdBlocker, que não minha opinião é o melhor bloqueador, e uso em todos os meus navegadores…

  • Leoni Martini

    Kaspersky já bloqueia também.

  • ואח אוריון

    As vezes eu entro em algum site que o consumo da carga do processador aumenta demasiadamente , já ficava bolado com esse negócio de mineração.

  • Lobo Branco

    O problema é o consumo exorbitante do processador com sites que usam esse método.
    Instalei o NoCoin, diminuindo um pouco o uso da CPU, mas não 100%.

    • ואח אוריון

      Valeu pela dica ! não sabia desse NoCoin.

    • ואח אוריון

      fiz um testes, essa extensão não funciona, é muito mais eficiente ir no cadeado de seguro do navegador do Chrome e bloquear o JavaScript para funcionar na página que está acessando.

  • Zamtonsky Mun

    A própria mineração já é considerada crime porque vai de encontro com a economia real das coisas. Alguns países ja estão criando leis para tornar isso crime! Quem for pego minerando antes ou depois dessa lei sair estará com sérios problemas!

  • Fabricio Moura

    Tem um erro no 5° parágrafo.

  • Marcogro®

    Está relatando conexão insegura: “NET::ERR_CERT_DATE_INVALID”

  • Pedro S. Marques

    deveria existir um meio termo, usar uns 30% do processamento do cara não tem problema nenhum, a galera quer conteúdo mas não quer colaborar com isso.

    • Marcos Leandro Nascimento

      Não quer? E os anúncios…ou mesmo informar o usuário que o mesmo passará a minerar bitcoins para o site?
      No mínimo é antiético isto….
      Agora penso quando existir mais de um método de mineração….imagina a máquina rendida por 2 ou 3 mineradores diferentes?

      • Pedro S. Marques

        pois é mas pode ter um meio termo ai, é preciso gerar grana para poder gerar conteúdo.

        • Marcos Leandro Nascimento

          Então….propaganda…não tem meio termo…
          ou usa propaganda, ou cobra…ouuuuu….avise ao usuário que vc vai instalar algo no computador dele…se ele aceitar instala…senão o site não permite o acesso….assim como o site folha de são paulo por exemplo…que tem conteúdo somente para assinantes….
          A questão do bitcoin não é o fato de instalar….rodar e tals…mas sim fazer isto sem o conheccimento do usuário…afinal o computador é dele….e a página como foco de lucro ou ao menos de se manter….não deve impor nada…por isto é errado.

    • robson santos

      eu não acredito que você escreveu isso..

      • Pedro S. Marques

        acredite.. é típico de brasileiro, quero serviço bom mas quero de graça haha

        • robson santos

          ..e após algumas respostas já dadas poderia supor então que há conflito de interesses seu nessa questão? Pois como pode achar ético que tal procedimento seja feito sem o consentimento do usuário, atrapalhando as tarefas de rotina no computador alheio? E por exemplo como você pode garantir que junto ao uso “consentido” de processamento uma tarefa maliciosa não será executada? Como você pode garantir que seu computador não se tornará mais um zumbi na rede ?

          Ademais, eu não acredito em almoço grátis.

          • Pedro S. Marques

            não tem jogo de interesse nenhum, gerador de conteúdo tem boleto para pagar no fim do mês, ele não faz isso pq é legalzinho… muito canal no youtube reclama q a renda caiu muito por conta disso e vai desestimulando o cara a melhorar, não digo q hj está perfeito essa mineração, digo q poderíamos achar um meio termo onde o próprio adblock filtra-se a mineração, algo do tipo, liberar somente se usar até 10% do pc do cara além disso bloqueia, não só isso, se o cara estiver com 30 sites abertos o adblock fica “revezando” esses 10% de processamento entre os sites, eu acho muito boa essa ideia, acaba com a indústria de publicidade q está impossível e ajuda o empresário a faturar.