Pular para o conteúdo

Governo está usando seu computador para ganhar Criptomoedas

Um desenvolvedor da Google, Felipe Hoffa verificou que o Portal do governo de São Paulo, Cidadão.SP está minerando criptomoedas, isso utilizando o computador de quem visita o site.

O desenvolvedor notou que ao acessar o site, a máquina sofreu certa lentidão e logo que entrou no código-fonte, se deparou com a CoinHive (minerador malicioso de criptomoedas), isso logo na primeira linha do site, o que mostra que realmente estava sendo usado o computador dos visitantes.

Sem aviso prévio

Não é correto utilizar o computador do visitante para minerar criptomoedas, ainda mais sem seu consentimento. Outros sites, a um tempo, também foram pegos minerando criptomedas nos computadores de quem acessava, entre eles temos o pay-per-view do UFC e o The Pirate Bay e até mesmo a Secretaria de Cultura do Rio de Janeiro.

O Monero (concorrente do Bitcoin)

O que foi encontrado no código-fonte, é o CoinHive, que indica servir para minerar criptomoedas Monero, que é um concorrente da Bitcoin e como principal diferencial traz mais privacidade nas transações, facilitando que sites utilizem a máquina dos visitantes.

Esse mesmo código-fonte encontrado nos sites citados acima certamente podem estar em diversos outros, sendo que até então nenhum informava aos usuários sobre o uso do acesso para mineração, verificou o desenvolvedor da Google, Felipe Hoff.

Em post no Twitter o desenvolvedor mostrou o código malicioso que usa os computadores dos usuários para minerar criptomoedas

Funcionário “espertinho”

Esse minerador encontrado no site do Governo de São Paulo, pode ter sido colocado por algum funcionário que tem acesso a tais informações, logo não necessariamente o governo estava ciente sobre o feito.

Com esse minerador cada visitante ajudava o site (ou nesse caso o funcionário) a ganhar algumas frações de criptomoedas. O lucro por visitante não é alto, na verdade é bem baixo, mas se pensarmos na quantidade de acessos que o site possui, pode ter rendido bons lucros.

O Governo de São Paulo informou que o portal Cidadão.SP está operando normalmente e o código-fonte já foi retirado.

Fonte: Felipe Hoffa

Marcações:

O que achou? Deixe um comentário!

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.