Site do governo de SP e outros traziam minerador oculto de Bitcoins

O portal Cidadão.SP, que pertence ao governo do estado de São Paulo, teve um minerador de Bitcoins flagrado em seu código-fonte, sendo executado no navegador dos usuários toda vez que era acessado. O site, que oferece diferentes serviços como segunda via de contas e acesso a créditos de notas fiscais, apareceu em uma lista de mais de mil páginas que apresentaram a mesma característica em todo mundo.

A denúncia foi feita por Felipe Hoffa, desenvolvedor da Google, com a inserção do código malicioso em meio à estrutura normal do portal parecendo fruto de um ataque. Essa foi a constatação, por exemplo, de Guilherme Demore, um entre tantos especialistas independentes que analisaram o código malicioso após a descoberta dos mineradores ocultos.

Uma maneira fácil de detectar esse tipo de uso indevido do processamento é acessando o Gerenciador de Tarefas, no Windows, e observando a aba Desempenho. Ali, a todo momento, estarão as informações de utilização de processadores e memória, que também registrarão os picos de utilização no momento em que uma página com mineradores é acessada.

Fonte:terra