Um grupo de desenvolvedores no fórum do site HTTP Archive se uniu para medir o impacto que scripts de mineração de criptomoedas incutem na navegação das pessoas pela internet. Uma lista com todos os sites que possuem um minerador como o CoinHive catalogados até agora pode ser vista aqui.
Na lista, agrupada com base num arquivo do HTTP Archive e montada pelo norte-americano Rick Viscomi, um desenvolvedor que trabalha no Google, é possível conferir, entre as 1.071 URLs indexadas, ao menos oito páginas registradas sob o domínio .br.
Estas páginas usam um código chamado “coinhive”, que serve para sequestrar o PC dos visitantes, sem que eles saibam, para gerar cálculos que são trocados por frações de criptomoedas, como Monero ou Bitcoin. No processo, isso prejudica a performance do computador.
A lista você confere abaixo. Recomendamos que você não siga os endereços se não quiser ter o PC captado pelo coinhive. Mas se você usa uma extensão que bloqueia anúncios no navegador, pode navegar com mais tranquilidade.
legendafilmes.com.br
detonadojogos.com.br
rickandmortyfullhd.blogspot.com.br
maismacetes.blogspot.com.br
veritatis.com.br
opas.org.br
greysanatomy.com.br
cultura.rj.gov.br
Algumas dessas páginas, além de sugar a CPU para gerar criptomoedas, também foram flagradas pelo antivírus Avast como portadoras de um tipo de vírus conhecido como “cavalo de Tróia”. Nós verificamos cada site da lista para conferir se, até o momento em que este texto é publicado, o minerador ainda estava lá.
É importante ressaltar que a presença do coinhive no código de uma página não é, necessariamente, culpa do administrador. No caso do site do governo do estado de São Paulo, flagrado com o minerador nesta semana, por exemplo, a culpa foi de um hacker que invadiu a página, segundo a Secretaria de Comunicação paulista.
Note também que a lista inclui o site da Secretaria de Cultura do governo do Rio de Janeiro, que já foi alertado sobre a presença do minerador em seu código e, no momento em que esta matéria é redigida, já removeu o script. Em alguns casos, também, é possível que o coinhive esteja inserido numa página, mas que esteja desativado.
Se você desconfia da presença de um minerador de bitcoins ou outras moedas em alguma página, basta pressionar as teclas Ctrl+U no seu teclado para conferir o código-fonte do site e pesquisar pelo termo “coinhive” ou algo semelhante dentro de um código de ”