2018/03/27

Site da Worten está a gerar criptomoedas


Depois de já por cá terem passado notícias referente a páginas que começaram a gerar criptomoedas à custa dos visitantes, eis que desta vez o mesmo se passa com a página da Worten.

Quem der um salto ao site da Worten depressa irá reparar que o seu computador está bem mais lento e com as ventoinhas a acelerarem, pois o seu CPU começará a ser utilizado a 100% na intensiva tarefa de gerar criptomoedas - não sendo certamente isso que um visitante pretenderia ao visitar este site.

Seguramente trata-se-á de mais um caso em que alguém terá conseguido injectar conteúdos indesejado na página da Worten (não me parece que a Worten recorresse a tal táctica sem que - no mínimo - informasse os visitantes ou, se o fizesse, definindo um limite de utilização do CPU menos agressivo) mas se for esse o caso, já levantará sérias preocupações sobre a segurança destas páginas: desta vez foi um script de gerar criptomoedas que facilmente é detectado... mas muito bem poderia ser qualquer outro tipo de script ainda mais malicioso e de mais difícil detecção.

... Mas, não digo que não seja uma ideia interessante a explorar: a Worten deixar-nos comprar produtos em troca de criptomoedas geradas pelo nosso computador! Quer comprar uma pen USB? São 4 dias com o browser aberto na nossa página! :)

8 comentários:

  1. Deve ter sido momentaneo.
    Não me acontece nada de "grave" no meu. Ou seja não me aparece nada a consumir o CPU.

    ResponderEliminar
    Respostas
    1. Quem usar o uBlock (como é recomendável nestes dias) já fica livre disso; tive que o desligar para comprovar a presença do criptominer.

      Mas sim, parece já ter sido removido... Falta saber como lá chegou.

      Eliminar
    2. falei com eles por chat do facebook. por isso já resolveram

      Eliminar
  2. Infelizmente acho que as vulnerabilidades estão nos scripts que muitas vezes usamos. Reaproveitamento de código dá nisto... :(

    ResponderEliminar
  3. E alguém vai ser despedido...

    ResponderEliminar
  4. falei com eles por chat do facebook. por isso já resolveram

    ResponderEliminar