Depois de já por cá terem passado notícias referente a páginas que começaram a gerar criptomoedas à custa dos visitantes, eis que desta vez o mesmo se passa com a página da Worten.
Quem der um salto ao site da Worten depressa irá reparar que o seu computador está bem mais lento e com as ventoinhas a acelerarem, pois o seu CPU começará a ser utilizado a 100% na intensiva tarefa de gerar criptomoedas - não sendo certamente isso que um visitante pretenderia ao visitar este site.
Seguramente trata-se-á de mais um caso em que alguém terá conseguido injectar conteúdos indesejado na página da Worten (não me parece que a Worten recorresse a tal táctica sem que - no mínimo - informasse os visitantes ou, se o fizesse, definindo um limite de utilização do CPU menos agressivo) mas se for esse o caso, já levantará sérias preocupações sobre a segurança destas páginas: desta vez foi um script de gerar criptomoedas que facilmente é detectado... mas muito bem poderia ser qualquer outro tipo de script ainda mais malicioso e de mais difícil detecção.
... Mas, não digo que não seja uma ideia interessante a explorar: a Worten deixar-nos comprar produtos em troca de criptomoedas geradas pelo nosso computador! Quer comprar uma pen USB? São 4 dias com o browser aberto na nossa página! :)
Deve ter sido momentaneo.
ResponderEliminarNão me acontece nada de "grave" no meu. Ou seja não me aparece nada a consumir o CPU.
Quem usar o uBlock (como é recomendável nestes dias) já fica livre disso; tive que o desligar para comprovar a presença do criptominer.
EliminarMas sim, parece já ter sido removido... Falta saber como lá chegou.
falei com eles por chat do facebook. por isso já resolveram
EliminarInfelizmente acho que as vulnerabilidades estão nos scripts que muitas vezes usamos. Reaproveitamento de código dá nisto... :(
ResponderEliminarJá removeram
ResponderEliminarE alguém vai ser despedido...
ResponderEliminarfalei com eles por chat do facebook. por isso já resolveram
ResponderEliminarboa carlos obrigado!
Eliminar