© Pixabay
Recentemente, um site ligado ao Movimento Brasil Livre (MBL) foi flagrado fazendo mineração de criptomoedas por meio da utilização de computadores de visitantes de forma oculta, utilizando tanto a energia elétrica quanto o poder de processamento do aparelho do usuário para enriquecer o site visitado. Mas quem é o responsável por esse problema?
PUB
A acusação envolvendo o Jornalivre, administrado por membros associados ao MBL, foi feita, de acordo com a Folha de S. Paulo, pelo Motherboard, portal especializado em novas tecnologias.
Segundo a Folha, procurado, o Jornalivre não quis dar muitas explicações, dizendo apenas que tudo era um teste e que o assunto já estava acabado. Essa polêmica prática, conhecida como cryptojacking — mineração oculta — embora desvirtuada por pessoas mal intencionadas, não deve ser vista apenas pelos possíveis aspectos negativos, conforme explicou à Sputnik Brasil o especialista em moedas digitas da Foxbit Marcos Henrique. Para ele, a ideia por trás dessas atividades apresenta vantagens tanto para os administradores dos sites quanto para os próprios usuários.
"Isso não era para ser usado para fins ilícitos ou para fins escusos, de roubar poder de processamento dos computadores. A ideia inicial dessa empresa era que os sites pudessem ter uma nova forma de monetização do seu conteúdo. Ao invés de exibir propagandas, muitas vezes evasivas, invasivas e até desnecessárias nos seus sites, essa empresa tinha como modelo fornecer que os sites pudessem monetizar o seu conteúdo através dessa mineração de criptomoedas de forma que o usuário fosse conivente com essa prática", disse ele sobre o Coinhive, programa criado para realizar a mineração com o consentimento dos usuários. O que aconteceu, segundo o especialista, é que alguns sites começaram a utilizar essa ferramenta de forma "inescrupulosa", para minerar a criptomoeda Monero sem avisar aos visitantes.
Na prática, conforme explicação de Marcos Henrique, a ideia da mineração pelo Coinhive seria a de que os usuários pudessem pagar uma taxa, de forma indireta, através da cessão de uma pequena quantidade da sua energia elétrica, do poder de processamento de sua máquina, em troca de conteúdos interessantes fornecidos pelos sites visitados, acabando com o excesso de publicidade desagradável nas páginas.
"Muito menos agressivo, muito menos intrusivo. Eu, certamente, como pessoa física, iria me interessar em ter um site limpo, sem publicidade, sem conteúdo que não me agrada, em troca de alguns centavos em energia elétrica."
Além da possibilidade de o cryptojacking ser realizado diretamente pelo site que está sendo visitado, o sócio da Foxbit alerta que, muitas vezes, não há como provar que são os próprios administradores da página que estão fazendo mineração de criptomoeda de maneira indevida. Há casos em que o website pode ter sido alvo de um ataque hacker planejado exatamente para esse fim, de gerar criptomoedas por meio da energia roubada de internautas, enriquecendo não o dono do site invadido, mas, sim, o hacker, o invasor.
Será que o seu computador é uma vítima em potencial? O que fazer?
Embora grande parte das pessoas não tenha muito conhecimento sobre essas práticas, há formas eficazes de identificar e também de evitar um cryptojacking.
"Uma das formas mais comuns é ele simplesmente verificar, no gerenciador de tarefas do seu sistema operacional, se existe uma sobrecarga na CPU, se existe uma sobrecarga de memória, e se essa sobrecarga de processamento está vinculada ao navegador que ele está usando", explica Marcos Henrique.
"Nesse sentido, ele pode fechar o navegador, ir para outro site e ver se o processamento volta ao normal. Também existem já hoje soluções como o Malwarebytes, que é uma empresa especialista em segurança. Ela já desenvolveu um software, que você instala para se proteger de vários tipos de vírus e pragas virtuais, que tem uma camada de proteção com isso", acrescentou, indicando também o plugin No Coin para bloquear códigos maliciosos utilizados nesse tipo de situação.
Outra maneira interessante de se proteger, de acordo com o investidor em criptomoedas Alexander Novarro, é através do uso de um novo browser, navegador, que já vem com um detector de script que permite ao internauta identificar práticas indevidas de mineração, o Brave, desenvolvido por um dos fundadores do projeto Mozilla. Com informações do Sputnik.