Ataque coloca Dinheiro Vivo a minerar criptomoedas com o teu computador

Visitantes reportaram computadores mais lentos depois de visitarem o site da publicação.
Dinheiro Vivo criptomoedas
Site Dinheiro Vivo

O alerta foi dado através do Reddit, numa discussão com mais de 700 upvotes e 100 comentários. O site do Dinheiro Vivo, suplemento económico do Diário de Notícias, esteve este domingo a minerar criptomoedas, usando para isso o CPU dos computadores dos visitantes. Apesar de esta poder ser uma prática (pouco comum) de monetização alternativa à publicidade, foi no caso do Dinheiro Vivo resultado de um ataque informático, segundo explica uma nota da direcção.

Código que permitia essa mineração de criptomoedas terá sido injectado no site do Dinheiro Vivo, baseado em WordPress. De acordo com as informações partilhadas pelos utilizadores do Reddit, o script estava colocado na barra superior junto do índice PSI-20. A direcção diz que desactivou a barra e que, assim, “não está em causa qualquer risco para os utilizadores”.

Através desse código que incluía um ficheiro JavaScript, era possível usar o CPU dos computadores de quem acedia ao Dinheiro Vivo para minerar criptomoedas, isto é, emitir novas unidades de moedas digitais, o que permitiria a alguém ou a alguma entidade – proprietária desse script lucrar com esse processo. Os computadores dos visitantes ficavam imediatamente mais lentos com o Dinheiro Vivo aberto no browser, uma vez que o respectivo processador ficava ocupado com a minerar moedas.

Ataques a sites WordPress são comuns na internet, até porque se trata de uma plataforma muito popular, que dá vida a milhões de publicações e blogues por toda a internet. Em resultado, parte do código desses sites e dos locais onde são alojadas os ficheiros são facilmente conhecidas pelos programadores, mesmo que nunca tenham entrado naquele URL antes.

O Dinheiro Vivo diz que foi totalmente alheio a este episódio que pode servir de alerta para os gestores de sites garantirem a segurança e protecção das suas propriedades digitais, e para os internautas para que estejam atentos a possíveis ataques informáticos semelhantes que afectem publicações e blogues que visitam diariamente.

Partilha nas redes sociais:
Share on facebook
Share on twitter
Share on linkedin
  • Jornalista, adepto de cidades humanas e curioso por ideias que melhorem o país. Co-fundei o Shifter em 2013, sou desde 2020 coordenador do projecto editorial Lisboa Para Pessoas.

Contribui para o Shifter para mais artigos como este:

2 €/mês

5 €/mês

10 €/mês

15 €/mês

Donativo

Artigos Relacionados

Junta-te à Comunidade
Jornalismo é aquilo que fazemos todos juntos. Entra na Comunidade Shifter e faz parte da conversa.
Sabe mais
Em teste

Bem-vind@ ao novo site do Shifter! Esta é uma versão beta em que ainda estamos a fazer alguns ajustes.Partilha a tua opinião enviando email para comunidade@shifter.pt