Notícias

Alerta: redes Wi-Fi podem levar a minerar criptomoedas sem saber

29 Comentários

Aumentou largamente a febre das criptomoedas. A corrida à mineração deste “novo” dinheiro está a criar uma bolha enorme, segundo alguns entendidos nos mercados de divisas, que desvirtua a realidade. Mas minerar traz também novos tipos de crimes.

Têm sido encontrados métodos ilegais, esquemas obscuros, para ter terceiros a minerar estas criptomoedas. Agora foi descoberto um desses esquemas recorrendo a redes Wi-Fi abertas e não só.

Wi-Fi Monero

São já vários os casos conhecidos de sites que surgiram com código aplicado para aproveitar os recursos dos visitantes para minerar moeda para proveito próprio. O mais conhecido deles veio do The Pirate Bay, algo que acabou por não ser bem recebido pelos utilizadores, mesmo com a justificação dada.

O mais recente caso foi reportado via Twitter e dá conta de que uma loja de Buenos Aires, na Argentina, da famosa cadeia Starbucks está a usar os utilizadores da sua rede Wi-Fi aberta e gratuita para minerar Monero, recorrendo a código CoinHive presente no seu site de recompensas.

O código foi encontrado na página de acesso a este serviço, que retinha os utilizadores por 10 segundos, aproveitando esse tempo para os colocar a minerar Monero, reencaminhando-os de seguida para a página do Starbucks.

Claro que durante estes 10 segundos os utilizadores não sabiam que estariam a contribuir para esta mineração e julgavam ser apenas um simples contador para que o redirecionamento acontecesse.

Wi-Fi Monero

Não se sabe ao certo qual o papel do Starbucks neste processo, se será apenas um esquema da empresa que trata deste acesso Wi-Fi ou se, de forma ainda mais simples, este sistema foi comprometido e está a minerar sem o conhecimento destas partes.

A verdade é que estes são cenários cada vez mais reais e que fazem uso dos recursos dos utilizadores para gerar estas moedas virtuais. Depois de terem o código nos sites, até uma forma deste ser permanente e discreto foi conseguida.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
CoinHive criptomoeda monero Wi-Fi

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Microsoft Edge para Android já passou o milhão de transferências
Artigo anterior

Microsoft Edge para Android já passou o milhão de transferências
Recibos Verdes: Novidades para trabalhadores… mas só em 2019
Próximo artigo

Recibos Verdes: Novidades para trabalhadores… mas só em 2019
PUB

Comentários

29

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Belmiro
    Belmiro

    10 segundos a minar ??? Lolol deve ser uma dinheirama… Lol e a maioria entra com telemóvel, 10 segundos dum ARM mesmo 300 pessoas por dia nem num século ganhava algo

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Agora imagina milhões de pessoas pelo mundo fora a toda a hora, 10 segundos cada um. Parece ser algo, como dizes, irrisório, mas à escala… é brutal o resultado que se pode obter…. de borla. Certamente concordaras que é um métodos que foi criado para se espalhar e tornar o mundo em si um gigante mineiro 😉

      Responder
      1. Avatar de Belmiro
        Belmiro

        Estava a falar do Starbucks, mas no geral tens razão, pode gerar muito.

        Responder
    2. Avatar de Redin
      Redin

      Um ditado muito antigo diz assim. “Grão a grão enche a galinha o papo”.
      Lembram-se daquela fraude de um bancário que desviava um cêntimo a cada conta dos clientes? Quase ninguém se importava com tão minúsculo valor até que um dia…

      Responder
  2. Avatar de Ora ora
    Ora ora

    Como prevenir?

    Responder
    1. Avatar de Amilcar Alho
      Amilcar Alho

      Não te ligares a redes que não conheces/confias.

      Responder
  3. Avatar de Fernando
    Fernando

    Para prevenir isso, so temos de usar o Kaspersky pois o mesmo instala uma app nos browsers como google chrome, firefox, etc.

    Mês passado este mesmo script coinhive estava há querer instalar-se no meu chrome, mas o kaspersky detetoue removeu.

    NT: Temos que usar uma segunda conta no pc sem poder de admin, de maneira há não permitir que estes vermes se instalam em nossas maquinas.

    Tenho uma dúvida, caso eu dei-a uma solução para os browsers em termos de segurança será que recebo algo em troca, digo uma quantia mnonetária?

    Responder
    1. Avatar de Mota
      Mota

      Lembra-te..
      Eles podem correr isto sem instalar absolutamente nada.

      Responder
    2. Avatar de ZACARIAS COSTA
      ZACARIAS COSTA

      Correcto o kaspersky Internet security para mim tem sido uma óptima ferramenta coinhive, coinpot, lojadosec, etc……. Não deixa instalar nenhum software sem minha autorização.

      Responder
  4. Avatar de Informatico Amador
    Informatico Amador

    Como defender e impedir esta situação? Malwarebytes? Bitdefender Antivirus free? Spyware terminator…? Outros? Quais?

    Responder
    1. Avatar de André
      André

      Bloquear scripts com a extensão uMatrix

      Responder
    2. Avatar de Cortano
      Cortano

      Não se ligar a wifi gratis é um bom começo

      Responder
    3. Avatar de Jose Leal
      Jose Leal

      desligar o javascript? 😉

      Responder
    4. Avatar de Luis Antonio
      Luis Antonio

      No coin, addon para o Browser… Ou um addon (extensão para o navegador) com bloqueio de scripts de mineradores.

      Responder
      1. Avatar de Luis Antonio
        Luis Antonio

        Eu uso nos meus navegadores: Unblock, Umatrix e no coin.
        (Disponíveis para: Chrome, Firefox, Opera e Vivaldi)

        Responder
  5. Avatar de RockinRool
    RockinRool

    Malwerebytes é o melhor, mas quero salientar que existe outro script que nenhum programa de malwere/av deteta como sendo potencialmente perigoso
    a única solução para o descobrir é no gestor de tarefas

    Responder
  6. Avatar de luigy
    luigy

    Vejo aqui pessoal a mencionar anti-virus quando isto não é um vírus…

    Se não querem minerar em favor de terceiros simplesmente precisam de um ad-blocker, que todos eles bloqueiam os auto-scripts da coinhive, JSE, etc.

    Duvido que isto seja uma medida adoptada pela Starbucks a nível global… Mas também não entendo todo o stress à volta disso.

    Ps: Isto vai ser cada vez mais comum e como alternativa a publicidade. O CoinHive é bastante intrusivo mas estão a aparecer soluções com o JSE que são mais Viewer Friendly.

    Responder
  7. Avatar de Malaquias
    Malaquias

    Não precisam de nenhum antivirus para prevenir isso !
    Já toda a gente utiliza adBlock que permite bloquear o conteudo vindo de certos dominios. Basta irem as opções do mesmo e bloquearem o dominio coin-hive.com.

    Responder
  8. Avatar de João
    João

    dica: usem o noscript ou o umatix para bloquear isto.
    No entanto entre minar monero ou levar com publicidade venha o monero

    Responder
    1. Avatar de David
      David

      like.

      prefiro 10s a minerar monero. do que 30segundos sem opcao skip de publicidade

      Responder
      1. Avatar de Catlos
        Catlos

        Isto sim foi inteligente. Parabéns.

        Responder
    2. Avatar de Mota
      Mota

      +1

      Depende. Tu queres dizer, “Prefiro que minem 10s de bitcoins, do que ter publicidade constante”, isto pq se eles aplicarem este script constantemente nos aparelhos, vais ver que preferes publicidade, entre telemoveis aquecerem e se arrastarem.. qual é realmente o pior?
      O utlizador no fim perde sempre.

      Responder
  9. Avatar de Vitor C
    Vitor C

    Wi-fi grátis??ui … Nesses “mina-se” carteiras Bitcoin com Wireshark…

    Responder
  10. Avatar de TroubledMind
    TroubledMind

    Alguém se lembra da aplicação SETI@HOME, do SETI, para windows?
    Supostamente, usava os recursos de cada máquina em que era instalada quando estas se encontrava em “idle”/”standby”. Era, ou é, gratuito para eles, isto é, não nos pagavam nada, quer dizer, era a nossa contribuição na “busca de vida alienígena”… Isto já tem uns anos…

    Ora, se juntarmos todos os recursos, de todas a máquinas do mundo que tinham esta app instalada, resultava um brutal “cluster”. Este era usado para processar a imensa informação que o SETI recebia do espaço (supostamente, claro). Estes ao menos diziam o que faziam com os recursos das nossas máquinas, quer dizer, mais coisa menos coisa…

    Ora, dito isto e juntando os pontos:
    Minerar… que piada… Ilusionismo puro, do tipo: “Acenando com uma mão, o mágico diz: -“Olhem para esta mão!!!” e pensa: -“Que o truque está na outra, muhahaha, já vos enganei!!!” (metáfora análoga à situação) lOol.

    Enfim, abram o olho, estão a vos alugar os recursos das vossas máquina por uma quantia miserável e, às tantas, a vender os “clusters” por milhões, para processamento de algo que não fazemos ideia do que seja!! E ainda chamam-lhe “minerar”!!! l0ol. O utilizador acredita.

    Acham realmente que o CPU a 100% de uso é devido ao esforço feito pelo vosso computador, numa “mina digital”, de malho, escorpo e talvez picareta na mão a “minerar” as ditas “criptomoedas”? lo0l…

    Porque será que exigem uma máquina bastante potente? Quer dizer, mais potência, mais criptomoedas (quantia irrisória na mesma tendo em conta o consumo da máquina e dinheiro gasto na aquisição da mesma).

    Bem, fica a ideia ou “teoria da conspiração”…
    Os “3 tostões” de um ignorante…

    Cluster
    https://pt.wikipedia.org/wiki/Cluster

    SETI@HOME
    https://pt.wikipedia.org/wiki/SETI
    https://setiathome.berkeley.edu/

    Atenção:
    Não é minha intenção ferir susceptibilidades, mas sim um “wake-up call” e partilha de ideias. Em que o meu único argumento é uma teoria de bolso resultante da análise da semelhança entre SETI@HOME e o “minerar”…
    Entenda-se aqui “semelhança”, como “aquilo que o programa faz”…

    Responder
    1. Avatar de Cortano
      Cortano

      A PlayStation 3 também tinha algo do género. Na altura diziam ser para processar testes ciêntificos.
      Não me lembro é do nome que tinha.

      Responder
      1. Avatar de ze moleza
        ze moleza

        tb havia um que dizia que ia encontrar cura pra doenças através da “computação de proteínas” ou lá o que era…

        Responder
  11. Avatar de Paulo
    Paulo

    Ainda há meses tive um vírus ou lá como lhe chamam, bitmineer?, na placa gráfica, ou pelo menos era ela que bombava como louca, a mineral, conseguiu limpar a coisa, mas foi stressante.

    Responder
  12. Avatar de Diogo
    Diogo

    Alguém que minere?

    Responder
  13. Avatar de Joao ptt
    Joao ptt

    Muita gente diz que prefere que o seu sistema minere moedas virtuais a ver publicidade, o problemas é que esta gente vai obviamente querer fazer as duas coisas! Tem que levar com a publicidade e minerar… e depois passa a ser exigência ter de minerar para entrar ou manter-se lá, da mesma forma que muita gente queria obrigar as pessoas a levar com publicidade, mas se a pessoa fosse enganada ou ficasse com o seu sistema informático comprometido e tivessem que pagar dezenas/ centenas/ milhares/ milhões de euros em indemnizações… aí já não queriam ter nada haver, que já era com outros da empresa que envia a publicidade ou mesmo de quem enganou mas nunca deles que levaram a pessoa ao engano em primeiro lugar no seu web site… isto é tudo gente muito esperta.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.