Ataque coloca Dinheiro Vivo a minar criptomoedas com o teu computador

Visitantes reportaram computadores muito mais lentos depois de visitarem o site da publicação.

Dinheiro Vivo criptomoedas
Site Dinheiro Vivo

O alerta foi dado através do Reddit, numa discussão com mais de 700 upvotes e 100 comentários. O site do Dinheiro Vivo, suplemento económico do Diário de Notícias, esteve este domingo a minar criptomoedas, usando para isso o CPU dos computadores dos visitantes. Apesar de esta poder ser uma prática (pouco comum) de monetização alternativa à publicidade, foi no caso do Dinheiro Vivo resultado de um ataque informático, segundo explica uma nota da direcção.

Código que permitia essa mineração de criptomoedas terá sido injectado no site do Dinheiro Vivo, baseado em WordPress. De acordo com as informações partilhadas pelos utilizadores do Reddit, o script estava colocado na barra superior junto do índice PSI-20. A direcção diz que desactivou a barra e que, assim, “não está em causa qualquer risco para os utilizadores”.

Através desse código que incluía um ficheiro JavaScript, era possível usar o CPU dos computadores de quem acedia ao Dinheiro Vivo para minerar criptomoedas, isto é, emitir novas unidades de moedas digitais, o que permitiria a alguém ou a alguma entidade – proprietária desse script lucrar com esse processo. Os computadores dos visitantes ficavam imediatamente mais lentos com o Dinheiro Vivo aberto no browser, uma vez que o respectivo processador ficava ocupado com a minerar moedas.

Ataques a sites WordPress são comuns na internet, até porque se trata de uma plataforma muito popular, que dá vida a milhões de publicações e blogues por toda a internet. Em resultado, parte do código desses sites e dos locais onde são alojadas os ficheiros são facilmente conhecidas pelos programadores, mesmo que nunca tenham entrado naquele URL antes.

O Dinheiro Vivo diz que foi totalmente alheio a este episódio que pode servir de alerta para os gestores de sites garantirem a segurança e protecção das suas propriedades digitais, e para os internautas para que estejam atentos a possíveis ataques informáticos semelhantes que afectem publicações e blogues que visitam diariamente.

Previous O primeiro lançamento da SpaceX de 2018 transporta um mistério
Next Zonas mortas nos Oceanos quadruplicaram em tamanho desde 1950