sábado, 14 de outubro de 2017

Site político brasileiro usava minerador de criptomoeda sem avisar os visitantes.

Site mantido pelo MBL usava minerador de bitcoin sem avisar os visitantes.
Site mantido pelo MBL usava minerador de bitcoin sem avisar os visitantes.
Depois do PirateBay, é a vez de sites brasileiros usarem do poder de processamento da sua máquina para minerar moedas virtuais. O Jornalivre, mantido por simpatizantes do MBL e que tem várias notícias postadas na fan page do movimento, utilizava um plugin em seu código-fonte para usufruir drasticamente da CPU de visitantes sem avisá-los. A informação foi divulgada originalmente pelo Motherboard.

Ao acessar o site, o processamento do computador aumentava de forma considerável, sendo até difícil de navegar no portal político. Com apenas a aba do Jornalivre aberta, o processamento do CPU ia de 8% ia 100% em questão de segundos, e tudo por causa de um processo em segundo plano do navegador Chrome.

USO DA CPU IA A 100% RAPIDAMENTE
Como aponta o Motherboard, isso é devido ao plug-in Coinhive, que utilizava o poder de processamento dos computadores de usuários com a aba do site aberta para minerar a criptomoeda Monero, lançada em 2014. É possível encontrar o código o plugin em alguns pontos do código fonte.

O Jornalivre, no entanto, não informava os usuários sobre a prática, apesar de manter um número razoável de propagandas em seu layout. Informar os usuários do uso do plug-in, no entanto, é responsabilidade do próprio site, como explica a documentação do Coinhive:

"O minerador em si não vem com uma interface de usuário – é sua responsabilidade dizer aos usuários o que está acontecendo e oferecer estatísticas sobre hashes minados."

Embora seja possível rodar o minerador sem informar seus usuários, recomendamos fortemente não fazê-lo. Você sabe disso. A boa vontade a longo prazo de seus usuários é muito mais importante do que qualquer lucro a curto prazo.

Pirate Bay

A prática de transformar visitantes desavisados em mineradores virtuais não é nova, mas ganhou notoriedade ao final de setembro, quando o Pirate Bay, famoso site de torrents, foi flagrado fazendo uso do plugin minerador.

O site de torrents fez uso do mesmo plugin da Coin Hive, mas utilizava taxas entre 0.6% e 0.8% do poder da CPU do visitante, diferente do Jornalivre, que programou o plug-in para um consumo drasticamente maior. E, apesar de menor, o consumo do PirateBay ainda era considerável, já que rodar a aplicação aumenta o uso de CPU imediato, algo difícil de não se notar.

Depois de descoberto, o Pirate Bay alegou que testou o plug-in por 24 horas como um possível substituto de banners publicitários, como informou o TorrentFreak. “Nós realmente queremos nos livrar de todos os anúncios”, escreveram os administradores do Pirate Bay. “Mas também precisamos de dinheiro o bastante para manter o site funcionando.”

Roger Scar, editor-chefe do site, explicou ao Gizmodo Brasil por e-mail que o plug-in foi inserido para testes, mas que “não tínhamos a dimensão dos lucros possíveis e nem do fato de que isso poderia acarretar problemas para o usuário”, explica. No entanto, o uso de 100% do CPU foi um erro de parâmetros configurado pelo programador do site. “Nosso objetivo inicial era testar e, se fosse viável, substituir o uso da mineração pelos anúncios atuais”. Segundo Scar, a aplicação foi removida devido ao pedido de leitores, que reclamaram da lentidão e alertas de softwares de antivírus.

Fontes: Gizmodo e Motherboard.




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
> Cel: +55 92 99329-7545
> Local: Manaus, Amazonas, Brasil.

> Cláudio Florenzano, Diretor Executivo.
> E-mail: c.luciano20@gmail.com

‍



Geeks Online: