Pesquisadores da fabricante de antivírus Malwarebytes revelaram que hackers estão colocando códigos em sites invadidos para abrir pequenas janelas "por trás" da janela principal do navegador para carregar os códigos que mineram criptomoedas, em especial a Monero. Com isso, o navegador continuará realizando o processamento e minerando criptomoedas mesmo depois que o site foi invadido.

SAIBA MAIS
Mineração de criptomoedas na web atrai hackers e donos de sites
Site do Governo de SP usou computador de visitante para minerar moeda virtual

A mineração de criptomoedas é uma espécie de loteria em que cada computador participante precisa dedicar parte do seu poder de processamento para fazer apostas. Quanto maior for o poder de processamento, mais apostas aquele computador poderá fazer e mais chances ele terá de vencer o "leilão", que rende novas criptomoedas.




Uso do processador continua alto após fechamento de página que carrega código de mineração. Código estava em pequena janela oculta no canto da tela. (Imagens: Malwarebytes)

Criminosos estão se aproveitando de códigos que "sequestram" o poder de processamento de internautas e minerando criptomoedas diretamente do navegador, aproveitando-se do poder de processamento coletivo de todos os visitantes. Esses códigos são injetados pelos criminosos após invadir sites vulneráveis e, em alguns poucos casos, também foram incluídos pelos donos dos sites como uma alternativa aos anúncios publicitários.

Ao fazer o código abrir uma microjanela escondida, os criminosos asseguram um tempo maior de mineração, já que o fechamento do site adulterado não fechará o código de mineração. O internauta precisa perceber o problema e fechar a janela. No navegador Chrome, o Gerenciador de Tarefas interno do navegador (aberto com SHIFT+ESC) pode ajudar a descobrir se uma janela está consumindo recursos de processamento.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]