O problema é que o Coinhive não avisa que está gastando sua bateria e usando seu processador. Ele roda de forma invisível e, como nota o Ars Technica, hackers estão invadindo sites para injetar esse script e ganhar dinheiro com isso.
A empresa de segurança Sucuri descobriu pelo menos 500 sites na plataforma WordPress que foram hackeados para rodar os scripts de mineração da Coinhive. Isso também está acontecendo em alternativas como Magento, Joomla e Drupal. No início deste mês, o site PolitiFact foi hackeado para incluir o script do Coinhive. E em setembro, o mesmo ocorreu com os sites oficiais do canal americano Showtime. Segundo o bloqueador de anúncios AdGuard, 220 sites na lista dos 100 mil mais populares do Alexa servem scripts de mineração para mais de 500 milhões de pessoas. Estima-se que eles conseguiram um total de US$ 43 mil no processo. Bizarramente, um programador resolveu incluir o Coinhive no próprio currículo online:
Try installing #Coinhive on your resume page! pic.twitter.com/OSA28HYOUo — Bad Packets (@bad_packets) October 30, 2017 E esta semana, a Trend Micro flagrou dois aplicativos para Android (Recitiamo Santo Rosario Free e SafetyNet Wireless App) que embutiam o Coinhive em uma janela oculta do navegador. Eles tinham até 50 mil downloads na Play Store, e já foram removidos pelo Google. Os responsáveis pelo Coinhive disseram estar “um pouco entristecidos em ver que alguns de nossos clientes integram o script em suas páginas sem divulgar aos usuários o que está acontecendo, e muito menos sem pedir sua permissão”. Eles prometeram criar uma nova solução mais transparente, que foi lançada este mês: trata-se do AuthedMine. Ele avisa que você pode apoiar um site “permitindo que ele use seu processador para cálculos”; e, segundo seus criadores, “nunca é iniciado sem a autorização do usuário”.
Enquanto isso, o Coinhive segue ativo; seus criadores recebem 30% do Monero que for minerado, e deixam o restante para o site que o implementou. Bloqueadores de anúncios como AdBlock Plus e AdGuard, assim como a Malwarebytes, barram esse script de rodar no navegador. Além disso, há uma série de extensões para o Chrome que fazem o mesmo, como AntiMiner, No Coin e minerBlock. Com informações: Ars Technica.
