2017/10/05

Página oficial de Cristiano Ronaldo usa visitantes para gerar Monero


Parece que o nosso Cristiano Ronaldo acha que ganha pouco, e por isso não hesita em usar o computador dos visitantes do seu site para gerar dinheiro sem sequer os informar do que se passa.

Quem visitar o site www.cristianoronaldo.com poderá estranhar ver o seu computador começar a aquecer, com as ventoinhas a acelerarem, e todos os programas ficarem mais lentos. Algo que até poderia fazer suspeitar que o computador tivesse ficado infectar com um qualquer malware... mas que na verdade tem uma origem bem mais simples. O site de Cristiano Ronaldo está a aproveitar-se do poder de processamento dos computadores dos visitantes para gerar a moeda digital Monero usando o serviço da Coinhive.

É algo que parece estar a ficar na moda, sendo que ainda recentemente falamos do caso do site do PirateBay ter feito algo idêntico, assim como o do canal Showtime.


Para além da total falta de respeito pelos visitantes, que nem sequer têm qualquer indicação do que se passa (o serviço Coinhive recomenda que os visitantes sejam informados antes de se usar o seu computador para este processamento), o site de Cristiano Ronaldo nem sequer tem a consideração de usar as opções que limitam o processamento a um valor mais reduzido, para que os utilizadores possam continuar a usar o seu computador de forma despreocupada: ocupa mesmo 100% de todo o poder de processamento (e olhem que no meu caso não é frequente ver 12-cores a 100%!)



Se dúvidas houvesse quanto à origem do problema, bastará dar um salto ao código HTML da página de Cristiano Ronaldo para se ver, logo de forma bem destacada, o recurso ao script da Coinhive, sendo logo a primeira coisa que a página faz assim que começa a ser executada.

Enfim... penso que era escusado para uma pessoa como Cristiano Ronaldo, que ganhará mais num dia (ou até numa hora!) aquilo que 99.9% dos seus fãs ganhará num ano, recorrer a este tipo de táctica - ainda mais sem qualquer informação aos visitantes e de forma tão abusiva (tivesse ele optado por usar 50% do CPU, e se calhar os visitantes até nem se importariam com isso). Mas, havendo também a possibilidade de tal estar a ser feito sem o seu conhecimento; e nesse caso, demonstrando que será conveniente optar por pessoas de confiança que não tentem ganhar mais uns euros à custa da sua reputação.

Seja como for, eis que mais uma vez se demonstra a recomendação de usar um adblocker (e confirmem que é daqueles que também já bloqueia o script da Coinhive) - e que pode ser testado de forma bastante simples: ao visitarem a página do Cristiano Ronaldo, verem a carga no CPU manter-se inalterada nos 0%.


Actualização (06/10): o script já foi removido da página, sem que tenha sido dada qualquer explicação.


P.S. Obrigado ao Joel que nos informou desta situação.

31 comentários:

  1. nem ele deve saber que isso acontece, deve ser algum espertalhão que se aproveitou.
    penso eu mas posso estar enganado e na volta estou mesmo hahahah

    ResponderEliminar
    Respostas
    1. Deve é ser o tipo que administra a página por ele porq o CR não escreve nada do que está lá. De qual quer forma se ele faz é porq o CR deixa fazer por isso a culpa é sempre mais do CR!

      Eliminar
  2. Não podem acreditar que o Ronaldo colocou isso para ganhar dinheiro... A sério? Quem lhe fez o site é que se deve ter aproveitado,ou até mesmo algum hacker se apoderou do mesmo e colocou o script na página!.?
    O artigo estar a dizer explicitamente que foi ele é um pouco exagerado na minha opinião.

    ResponderEliminar
    Respostas
    1. "havendo também a possibilidade de tal estar a ser feito sem o seu conhecimento; e nesse caso, demonstrando que será conveniente optar por pessoas de confiança que não tentem ganhar mais uns euros à custa da sua reputação."

      Eliminar
    2. Sim, mas também diz:
      "Enfim... penso que era escusado para uma pessoa como Cristiano Ronaldo, que ganhará mais num dia (ou até numa hora!) aquilo que 99.9% dos seus fãs ganhará num ano, recorrer a este tipo de táctica".

      Just saying... :)

      Eliminar
    3. Carlos, deves achar que o CR é um santinho! Pois fica sabendo que o dinheiro nunca é demais e vicia e quanto mais dinheiro temos mais precisamos dele porq os nossos gastos são proporcionais e vão sempre aumentando. Além disso não te esqueças que ele tb enganou o fisco para poupar meia dúzia de milhões!

      Eliminar
    4. temos aqui técnico fiscal ....

      Eliminar
    5. Ahahah. Ya acho que foi ele mesmo que pediu, para conseguir ganhar dinheiro para o depósito do chiron prai 1 vez por ano. :p

      Eliminar
    6. Se calhar já dava para pagar a tampinha da válvula dos pneus... :)

      Eliminar
    7. Puxadinho mas se calhar dava :)

      Eliminar
  3. Provavelmente os verdadeiros responsáveis serão estes:

    https://www.branditnext.com

    ResponderEliminar
    Respostas
    1. Exacto, até porque há pelo menos mais um site feito por eles com o mesmo sintoma... o da kymco portugal.

      Eliminar
    2. +1
      PS: Nem sabia que o CR tinha um site...

      Eliminar
    3. Sim, como eles foram apanhados já removeram o script.

      Eliminar
  4. O meu PC também aquece e liga as ventoinhas quando visito o site www.wortengamering.pt, será a mesma coisa?

    ResponderEliminar
    Respostas
    1. não, fui testar e nao aumentou os meus cpu's e não apareceu aviso no meu bloqueador "no coins" do firefox

      Eliminar
  5. testado e é verdade, mal desliguei o adblock e fiz refresh foi logo 100%. felizmente o ublock origin trata-me disto e muito mais!

    ResponderEliminar
  6. Com esta extensão no chrome funciona :

    https://chrome.google.com/webstore/detail/coin-hive-blocker/ccagdbjcbhmcdcbbknfebhhdbolnfimo

    Sem ela até o rato pára LOL!

    ResponderEliminar
    Respostas
    1. E como se sabe se esses addblockers sao mesmo addons que blokeiam mineração alheia?
      Ja que se falam em programas mailicosos de minieraçao ou croppers que simplesmente activam-se apenas quando detectam que o computador está a usar menos recursos ou em momentos mortos para evitar a sua detecçao ou desconfiança por parte dos utilizadores.

      Eliminar
  7. Essa porra do coinhive anda em todo o lado agora, já vi isso em dezenas de sites.
    É pena que estão a abusar disso usando tudo o que conseguem do CPU, era mesmo esse o meu medo, e agora por causa disso já tem o nome manchado e nunca ninguém vai aceitar usar essa porra como alternativa a publicidade.

    ResponderEliminar
  8. Com o ublock no firefox, não notei nada (ou seja, o ublock protege contra esse esquema).
    Já no Edge, onde não tenho adblock, o CPU saltou logo para os 100%.

    Conclusão: Ublock FTW 😁

    ResponderEliminar
  9. C'mon carlos. és melhor que isto:

    "Parece que o nosso Cristiano Ronaldo acha que ganha pouco, e por isso não hesita em usar o computador dos visitantes do seu site para gerar dinheiro sem sequer os informar do que se passa."

    parece-me altamente provavel que sequer tenha tido qq decisao nisto

    ResponderEliminar
    Respostas
    1. Isso também concordo, e não me surpreendia também que a empresa que faz/mantem o site é que está a aproveitar-se da imagem dele e a ganhar dinheiro com isso.

      Eliminar
  10. NoJS no FF ScriptSafe no Chrome... por esta o outras razões é sempre boa idea bloquear JS e só permitir o estritamente necessário.

    ResponderEliminar
  11. A empresa que fez/mantém o site não me pareceu uma empresa-de-vão-de-escada.

    Se lá colocou o Coinhive foi com autorização do proprietário do site ou de quem lhe gere os negócios.

    ResponderEliminar
  12. Haha eles já removeram o script do site. Devem ter lido a noticia e apanharam medo. Ainda por cima uma empresa portuguesa de Barcelos. Deviam ter vergonha na cara. Se é esse tipo de startups que estamos criar em Portugal... estamos tramados. Só cambada de vigaristas!

    ResponderEliminar
  13. Já agora deixo aqui uma lista de sites que usam isso do top milhão de domínios Alexa https://gist.github.com/PaulSec/029d198a1e049acead74c31db0de1466

    Podem ver que um dos que lá está é realmente este do Ronaldo.

    ResponderEliminar

[pub]