Mídia

Milhões de PCs já mineraram moedas virtuais sem autorização

O que começou de forma experimental com o The Pirate Bay agora está se tornando uma praga na internet: o uso de JavaScript para sequestrar CPU de visitantes e minerar moedas virtuais como forma de monetização de sites.

O que começou de forma experimental com o The Pirate Bay agora está se tornando uma praga na internet: o uso de JavaScript para sequestrar CPU de visitantes e minerar moedas virtuais como forma de monetização de sites.

Segundo dados da empresa de publicidade AdGuard, cerca de 500 milhões de PCs já foram afetados em algum momento por esse tipo de operação através de cerca de 2,2% dos 100.000 sites mais visitados do mundo.

No total, foram detectados pelo menos 220 sites de tráfego elevado que aderiram ao controverso recurso para angariar fundos. O Brasil aparece no relatório publicado pelo AdGuard como o quarto país do mundo com a maior incidência de uso de serviços de JavaScript para minerar moedas virtuais em sites, sendo responsável por 8.13% dos casos registrados. O país fica atrás apenas de Rússia (12,44% dos casos), Índia (13,4%) e Estados Unidos (18,66%).

Também de acordo com o levantamento, a prática ainda está confinada em sua maioria a sites de conteúdo duvidoso, como pornografia, pirataria ou busca de arquivos torrent. De acordo com os analistas, são endereços web que tradicionalmente enfrentam dificuldades para implantar serviços de publicidade dada a natureza de seu conteúdo e que teriam encontrado na mineração involuntária de moedas virtuais uma forma de arrecadar dinheiro e custear suas operações.

Calcula-se que serviços como CoinHive e JSEcoin, os principais nomes na oferta desse tipo de modelo de monetização, tenham faturado cerca de US$43 mil nas últimas três semanas.

Apesar dos lucros elevados, o posicionamento oficial da CoinHive é contrário ao abuso da ferramenta: “nós estamos um pouco entristecidos de ver que alguns de nossos cllientes integram o CoinHive em suas páginas sem revelar para seus usuários o que está acontecendo, muito menos pedindo suas permissões”.

Foi publicado um guia com dicas de como evitar se tornar uma vítima de esquemas de mineração de moedas virtuais por JavaScript. Fontes próximas ao Google revelaram que os desenvolvedores responsáveis pelo Chrome já estudam uma forma de bloquear a nível de navegador o sequestro de CPUs para esse tipo de atividade.