É aquela altura do mês em que voltamos a falar da doença que é o sequestro do teu processador para minerar Monero para terceiros sem qualquer escrúpulo. Desta vez, o analista de segurança Troy Mursch identificou 50.000 websites WordPress infectados com scripts que permitem a mineração de criptomoeda sem que os visitantes o saibam, excepto pelo súbito pico de ocupação do processador. Desculpem-me adeptos das criptomoedas e da Monero: está na altura de considerarmos isto um crime.
Antes de mais, uma relativização: o WordPress é utilizado em 30% dos 10 milhões de websites mais visitados. Por outra palavra, podemos ter certeza que o WordPress corre em vários milhões de websites, e a infecção de 50.000 não é um problema que deva preocupar quem recorra ao WordPress para o seu negócio ou página pessoal.
O modo como Mursch chegou a este número elevado de qualquer modo foi fácil. Mursch utilizou o motor de busca PublicWWW que indexa o código fonte das páginas web e procurou ferramentas típicas de mineração, como Coinhive, Crypto-Loot, CoinImp e deepMiner.
A situação mais preocupante é definitivamente a da Coinhive, responsável por mais de 41.000 infecções num total de mais de 48.000 infecções detectadas. E se tivermos alguma dúvida quanto à epidemia que este tipo de infecção representa, Mursch identificou mais de 7.000 sites deste Janeiro de 2018, muitos dos quais já removeram os scripts responsáveis.
Para sermos claros, estamos a falar especificamente de infecções alheias à administração dos sites, não inserção propositada dos scripts por quem gere as páginas.
Como te podes proteger
Não posso neste momento dizer que os sites que mineram criptomoeda às escondidas são estranhos e pouco recomendáveis. Sites bem vistos já passaram pelo vexame de serem apanhados nesta trama, por isso compete ao utilizador manter-se atento.
Especificamente no caso da navegação em sites que mineram criptomoeda, um pico da utilização do CPU com resultante aquecimento do computador são os sinais mais óbvios. Neste caso poderemos comprovar no Gestor de Tarefas se o navegador se encontra a ocupar demasiado o CPU (10% será um valor normal para o Chrome).
Caso suspeites que estás a ser vítima de mineração de criptomoedas, mas necessites mesmo continuar a visitar determinados sites, podes utilizar um browser já protegido contra este tipo de scripts, como o Opera, mas podes também instalar as extensões do NotMining para Chrome e Firefox. Outras extensões bloqueiam a mineração e estão disponíveis para os principais browsers: NoCoin e MinerBlock.
