Essa matéria foi atualizada em 16/10 às 16h30

Poucos dias depois de propor incendiários boicotes à arte, o site Jornalivre, mantido por simpatizantes do MBL e constantemente replicado pelo grupo, começou a apresentar problemas para quem o acessava. O motivo? Por meio de um script, o site está usando o computador alheio para minerar moedas virtuais.

O script é o mesmo que foi encontrado na última quarta-feira (4) no site da D-Link e pertence a uma empresa chamada Coinhive, conhecida por oferecer um arquivo .js para minerar a criptomoeda Monero.

Publicidade

Assim que abrimos o site, caso não usemos um antivírus que avise sobre o malware, a utilização de CPU do computador vai às alturas, o que indica que o script está usando recursos do seu computador para render uma verba a alguém. (Não são todos os antivírus que reconhecem o script como malware. O Kaspersky, por exemplo, não; Avast, sim.)

Em uma simples olhada dentro do código-fonte da página, podemos ver que, além de fazer o scr do script, que basicamente é a forma de carregar um arquivo de javascript dentro de uma página web, alguém configurou o script para rodar dentro do site para o usuário do Coinhive com a key jDZBZnZTPKAA7OHq40uuC80DASwwmsJv.

As maiores probabilidades são duas: 1) o administrador do site Jornalivre está usando a ferramenta para cunhar umas moedas virtuais às custas das nossas máquinas ou 2) o site foi hackeado por um terceiro que está no controle da ferramenta.

Há também uma terceira hipótese, menos provável: poderia existir um script da Coinhive dentro de um plugin do próprio Wordpress, plataforma no qual o Jornalivre é feito.

Procurados pelo Motherboard, os responsáveis pelo Jornalivre não responderam o contato.

COMO FUNCIONA A MINERAÇÃO VIA SCRIPT

E como eles lucram? Bem, o processo funciona da seguinte maneira: em dados momentos, que são controlados por um programa que está administrando o sistema e distribuído por todos os nós (cada um dos computadores que entraram no Jornalivre), um hash (uma sequência de bits gerada por um algoritmo responsável pela encriptação do conteúdo) é emitido. Todos os nós dessa rede tentam quebrar a criptografia para chegar no valor guardado dentro desse hash. Quem conseguir, leva o valor em criptomoeda.

Publicidade

O esquema de mineração da moeda suga os recursos do seu computador porque ele precisa resolver uma operação matemática complexa. O que o script usado no site Jornalivre faz é "terceirizar" esse trabalho, ou seja, o processador do visitante é usado para fazer essa operação

É aí que mora o problema: o Jornalivre (ou, vá lá, a pessoa que botou esse script lá) está usando a capacidade do computador do usuário que entra no site para fazer a operação e ficar com a grana da criptomoeda. Por consequência, o visitante de suas enviesadas notícias pode ter o computador travando e gastando mais energia.

Ainda não há crime para essa função prevista em lei, mas, caso queira manter distância dessas armadilhas mineradoras, há algumas opções de defesa. Alguns dos bloqueadores de anúncio tradicionais, como o AdBlock, já estão adicionando atualizações que não permitem a execução do script de mineração. Além deles estão começando a aparecer plugins voltados especificamente para esse fim, como o NoCoin e o minerBlock.

Mas vale ficar atento: os próprios mineradores estão lançando anti-anti-blocks. Ao que parece, a briga irá longe.

Atualização: Por volta das 14h30 o script já havia sido retirado do ar. O Jornalivre ainda não se posicionou a respeito do tema.

Atualização: No dia 13 de outubro o site publicou uma nota alegando que o script fora colocado desde o dia 03 de outubro como alternativa de monetização e que o mesmo fora removido após reclamações de leitores.