Anúncios no YouTube transformaram visitantes em mineradores de criptomoedas

Quando visitamos um site tão seguro e popular quanto o YouTube, esperamos uma navegação segura e protegida. Não foi o que aconteceu, graças à já bem conhecida Coinhive que, depois de já ter surgido em diversos sites para minerar criptomoeda às escondidas dos visitantes, conseguiu fazer o mesmo através de anúncios em vídeos do YouTube.

Embora os termos de utilização da Coinhive proíbam a utilização de terceiros como mineradores sem o seu consentimento, a verdade é que o seu funcionamento com simples código javascript embebido da fonte dos sites infectados presta-se precisamente a este tipo de abusos. Mas a sua utilização em anúncios do YouTube é inédita.

Numa declaração para a Ars Technica, a Google admitiu o problema e confirmou que os anúncios já se encontravam bloqueados, tendo o problema persistido por tão somente duas horas. Diversos dos anúncios não se limitavam a usar a CPU dos visitantes enquanto estes visualizavam o anúncio, mas também continham links para falsos anti-vírus. O problema é, obviamente, exacerbado pelo nível de confiança que os utilizadores têm no YouTube e no sistema de prevenção da própria Google. Aqui, deve ser dito que, a Trend Micro encontrou anúncios que correram pelo menos durante uma semana, em contradição com o que a declaração da Google.

Estando este problema resolvido por agora, é necessário que nos lembremos de que a mineração de criptomoeda às escondidas dos utilizadores é actualmente um problema muito disseminado. Os anti-vírus já começaram a alertar os utilizadores para estas ameaças, pelo que é imperativo que pensemos na sua utilização e actualização. A mineração de criptomoedas feitas com recurso a sites infectados representa um real perigo, ao drenar a capacidade da CPU dos visitantes, com potencial para danos quando a actividade se mantenha por períodos alargados, durante os quais o processador se encontre a trabalhar ao máximo e possa sofrer sobreaquecimento.