O site Jornalivre está explorando seu computador sem você saber


Página ligada ao MBL “mineirava criptomoedas” às custas do processador de sua máquina.

Poucos dias depois de propor incendiários boicotes à arte, o site Jornalivre, mantido por simpatizantes do MBL e constantemente replicado pelo grupo, começou a apresentar problemas para quem o acessava. O motivo? Por meio de um script, o site está usando o computador alheio para minerar moedas virtuais.

O script é o mesmo que foi encontrado na última quarta-feira (4) no site da D-Link e pertence a uma empresa chamada Coinhive, conhecida por oferecer um arquivo .js para minerar a criptomoeda Monero.

Assim que abrimos o site, caso não usemos um antivírus que avise sobre o malware, a utilização de CPU do computador vai às alturas, o que indica que o script está usando recursos do seu computador para render uma verba a alguém. (Não são todos os antivírus que reconhecem o script como malware. O Kaspersky, por exemplo, não; Avast, sim.)

Em uma simples olhada dentro do código-fonte da página, podemos ver que, além de fazer o scr do script, que basicamente é a forma de carregar um arquivo de javascript dentro de uma página web, alguém configurou o script para rodar dentro do site para o usuário do Coinhive com a key jDZBZnZTPKAA7OHq40uuC80DASwwmsJv.


Você leu?: A política ambiental do governo brasileiro é boa ou ruim para o clima?


As maiores probabilidades são duas: 1) o administrador do site Jornalivre está usando a ferramenta para cunhar umas moedas virtuais às custas das nossas máquinas ou 2) o site foi hackeado por um terceiro que está no controle da ferramenta.

Há também uma terceira hipótese, menos provável: poderia existir um script da Coinhive dentro de um plugin do próprio WordPress, plataforma no qual o Jornalivre é feito.

Procurados pelo Motherboard, os responsáveis pelo Jornalivre não responderam o contato.

COMO FUNCIONA A MINERAÇÃO VIA SCRIPT

E como eles lucram? Bem, o processo funciona da seguinte maneira: em dados momentos, que são controlados por um programa que está administrando o sistema e distribuído por todos os nós (cada um dos computadores que entraram no Jornalivre), um hash (uma sequência de bits gerada por um algoritmo responsável pela encriptação do conteúdo) é emitido. Todos os nós dessa rede tentam quebrar a criptografia para chegar no valor guardado dentro desse hash. Quem conseguir, leva o valor em criptomoeda.

O esquema de mineração da moeda suga os recursos do seu computador porque ele precisa resolver uma operação matemática complexa. O que o script usado no site Jornalivre faz é “terceirizar” esse trabalho, ou seja, o processador do visitante é usado para fazer essa operação

É aí que mora o problema: o Jornalivre (ou, vá lá, a pessoa que botou esse script lá) está usando a capacidade do computador do usuário que entra no site para fazer a operação e ficar com a grana da criptomoeda. Por consequência, o visitante de suas enviesadas notícias pode ter o computador travando e gastando mais energia.

Ainda não há crime para essa função prevista em lei, mas, caso queira manter distância dessas armadilhas mineradoras, há algumas opções de defesa. Alguns dos bloqueadores de anúncio tradicionais, como o AdBlock, já estão adicionando atualizações que não permitem a execução do script de mineração. Além deles estão começando a aparecer plugins voltados especificamente para esse fim, como o NoCoin e o minerBlock.

Mas vale ficar atento: os próprios mineradores estão lançando anti-anti-blocks. Ao que parece, a briga irá longe.

Após a publicação da matéria, o script foi retirado.

Postado na categoria: Brasil, Crimes, Internet, Tecnologia - Palavras chave: , , , , , , , , ,

Leia também:

Não são “balas perdidas”. São balas assassinas
Não são “balas perdidas”. São balas assassinas

Não foi uma bala perdida. Foi uma bala encontrada

September 26, 2019, 11:40 am
Manchas de óleo atingem todos os estados do Nordeste
Manchas de óleo atingem todos os estados do Nordeste

Em 24/10, as primeiras manchas apareceram

October 8, 2019, 11:30 am
Censura, um efeito cascata que corrói a arte no Brasil
Censura, um efeito cascata que corrói a arte no Brasil

A decisão da Caixa Cultural em cancelar o espetáculo Abrazo

September 26, 2019, 12:49 pm
Cecília Meireles - O livro da solidão - Literatura
Cecília Meireles - O livro da solidão - Literatura

Mas uma ilha deserta nem sempre é um exílio

September 26, 2019, 6:00 pm
Reforma da Previdência
Reforma da Previdência

Estado Patrão? Ou Ladrão de esperanças?

October 7, 2019, 12:02 pm
Brasil; reservas legais geram R$ 6 trilhões por ano
Brasil; reservas legais geram R$ 6 trilhões por ano

Estudo esclarece por que o Brasil precisa de suas reservas legais – elas geram R$ 6 trilhões por ano. Vegetação mantida dentro das propriedades rurais são importantes para o ecossistema...

September 27, 2019, 11:41 am