2017/10/15

Politifact também foi apanhado a gerar Monero à custa dos visitantes


A táctica de usar o computador dos visitantes para gerar moeda digital parece estar a tornar-se numa praga, e até sites com suposta boa reputação começam a ser apanhados nesta teia, mesmo que seja de forma inadvertida.

Recentemente tivemos o caso do Pirate Bay (que não se poderá considerar algo surpreendente considerando o tipo de site que é) mas também já se foram apanhando sites como o de Cristiano Ronaldo. Mas agora trata-se de um site que tem algum protagonismo e também bastante mais popular: o site que se dedica a guardar um registo de coisas ditas por políticos, para depois não se possam limitar a desmentir o que disseram, como infelizmente é tão frequente entre eles, o site Politifact.

Não é o tipo de site que se esperaria que recorresse ao script da CoinHive para gerar dinheiro à custa dos visitantes - pelo menos sem os informar disso - e na verdade, desta vez a coisa parece indicar algo um pouco mais nefasto. Aparentemente não terão sido os responsáveis pelo site a instalar o dito script, o que faz imaginar que isso possa ter sido feito por algum hacker (ou hackers), e não só neste site como em potencialmente muitos outros.

Antigamente, um hacker que ganhasse acesso a um site poderia deixar uma mensagem a gozar com a falta de segurança do mesmo, ou podendo tentar redireccionar os visitantes para conteúdos maliciosos... mas não havia forma "fácil" de transformar esse acesso em "dinheiro fácil". Com o script da CoinHive a perspectiva de conseguir infiltrar um site com milhões de acessos torna-se numa oportunidade de rendimento imediato bastante mais atractiva... pelo que me parece que este tipo de casos irão tornar-se mais frequentes daqui para a frente.

... Caso ainda não utilizem um adblocker (como o uBlock Origin), é uma excelente altura para começarem a fazê-lo - não esquecendo a parte em que também o podem desactivar para os sites que não abusem da publicidade. ;)

Sem comentários:

Enviar um comentário (problemas a comentar?)