Hackers invadem Wi-Fi do Starbucks – e usam para minerar moeda virtual
Golpe aconteceu em pelo menos três cafés de Buenos Aires, e assumia o controle dos notebooks das vítimas; veja como funciona
Todo mundo sabe que usar Wi-Fi em locais públicos é perigoso, porque as informações que o seu celular ou notebook envia e recebe podem ser facilmente interceptadas por um hacker – que pode estar sentado dentro do próprio café. Para diminuir o risco, a maioria dos sites e dos aplicativos usa conexões criptografadas, que protegem parte dos dados. Mas acaba de surgir um ataque muito mais criativo, e que tende a se espalhar pelas redes Wi-Fi em 2018: usar o computador das pessoas, sem que elas saibam, para minerar criptomoedas.
O primeiro caso foi relatado pelo site Motherboard, e aconteceu em três cafés da rede Starbucks em Buenos Aires. Ao se conectar à rede Wi-Fi dessas lojas, o programador Noah Dinkin notou algo estranho: depois que ele entrava na rede do Starbucks, seu notebook demorava dez segundos para abrir a página de confirmação (landing page) com o logotipo da rede. A grande maioria das pessoas não daria nenhuma bola para isso, mas Dinkin resolveu olhar o código-fonte da página – e dentro dele descobriu o CoinHive, um software usado para minerar moedas virtuais.
É um programa muito leve, com poucas linhas de código escrito em JavaScript, mas com uma habilidade notável: usa o computador da pessoa para minerar Monero, uma moeda virtual, enquanto ela está conectada à internet. O Monero é muito mais fácil de minerar do que o bitcoin, e por isso pode ser obtido dessa forma, sem que as vítimas percebam. O único sintoma perceptível é que o processador do laptop ou desktop fica extremamente ativo, como se estivesse rodando algo muito pesado, sem qualquer motivo aparente. Ao longo de um mês, e tendo uma boa quantidade de vítimas, os hackers podem obter milhares de dólares em lucro.
O Starbucks admitiu o problema, que estaria ligado à Fibertel, empresa que gerencia suas redes Wi-Fi na Argentina. Alguém teria invadido a rede dessa empresa e, de uma só vez, plantado o CoinHive em vários cafés do país.
A mineração forçada é a nova onda da internet, com mineradores sendo plantados em torrents, em páginas de conteúdo erótico e até em sites legítimos: em setembro, quem fosse assistir a séries no site americano Showtime (que pertence à rede de TV CBS) tinha o computador dominado pela mineração.
Para se proteger, a recomendação é instalar plug-ins como o Anti Miner ou o No Coin, que prometem barrar as tentativas de mineração forçada – e podem ser baixados na Chrome Web Store.