PRORROGAMOS! Assine a partir de 1,50/semana
Imagem Blog

Bruno Garattoni

Por Bruno Garattoni Materia seguir SEGUIR Seguindo Materia SEGUINDO
Vencedor de 15 prêmios de Jornalismo. Editor da Super.

Hackers invadem Wi-Fi do Starbucks – e usam para minerar moeda virtual

Golpe aconteceu em pelo menos três cafés de Buenos Aires, e assumia o controle dos notebooks das vítimas; veja como funciona

Por Bruno Garattoni Materia seguir SEGUIR Materia seguir SEGUINDO
Atualizado em 4 set 2024, 13h35 - Publicado em 28 dez 2017, 12h22

Todo mundo sabe que usar Wi-Fi em locais públicos é perigoso, porque as informações que o seu celular ou notebook envia e recebe podem ser facilmente interceptadas por um hacker – que pode estar sentado dentro do próprio café. Para diminuir o risco, a maioria dos sites e dos aplicativos usa conexões criptografadas, que protegem parte dos dados. Mas acaba de surgir um ataque muito mais criativo, e que tende a se espalhar pelas redes Wi-Fi em 2018: usar o computador das pessoas, sem que elas saibam, para minerar criptomoedas.

O primeiro caso foi relatado pelo site Motherboard, e aconteceu em três cafés da rede Starbucks em Buenos Aires. Ao se conectar à rede Wi-Fi dessas lojas, o programador Noah Dinkin notou algo estranho: depois que ele entrava na rede do Starbucks, seu notebook demorava dez segundos para abrir a página de confirmação (landing page) com o logotipo da rede. A grande maioria das pessoas não daria nenhuma bola para isso, mas Dinkin resolveu olhar o código-fonte da página – e dentro dele descobriu o CoinHive, um software usado para minerar moedas virtuais.

É um programa muito leve, com poucas linhas de código escrito em JavaScript, mas com uma habilidade notável: usa o computador da pessoa para minerar Monero, uma moeda virtual, enquanto ela está conectada à internet. O Monero é muito mais fácil de minerar do que o bitcoin, e por isso pode ser obtido dessa forma, sem que as vítimas percebam. O único sintoma perceptível é que o processador do laptop ou desktop fica extremamente ativo, como se estivesse rodando algo muito pesado, sem qualquer motivo aparente. Ao longo de um mês, e tendo uma boa quantidade de vítimas, os hackers podem obter milhares de dólares em lucro.

O Starbucks admitiu o problema, que estaria ligado à Fibertel, empresa que gerencia suas redes Wi-Fi na Argentina. Alguém teria invadido a rede dessa empresa e, de uma só vez, plantado o CoinHive em vários cafés do país.

A mineração forçada é a nova onda da internet, com mineradores sendo plantados em torrents, em páginas de conteúdo erótico e até em sites legítimos: em setembro, quem fosse assistir a séries no site americano Showtime (que pertence à rede de TV CBS) tinha o computador dominado pela mineração.

Continua após a publicidade

Para se proteger, a recomendação é instalar plug-ins como o Anti Miner ou o No Coin, que prometem barrar as tentativas de mineração forçada – e podem ser baixados na Chrome Web Store.

 

Publicidade

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Black Friday

A melhor notícia da Black Friday

BLACK
FRIDAY
Digital Completo
Digital Completo

Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

Apenas 5,99/mês*

ou
BLACK
FRIDAY

MELHOR
OFERTA

Impressa + Digital
Impressa + Digital

Receba Super impressa e tenha acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de 10,99/mês

ou

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$71,88, equivalente a 5,99/mês.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.