Mineração de criptomoedas na web atrai hackers e donos de sites. |
A mineração de criptomoedas como Bitcoin e Ethereum já se tornou um negócio lucrativo, com várias empresas especializadas nesse serviço: em vez de comprar os equipamentos necessários, qualquer um pode contribuir com um valor menor, recebendo uma fração do faturamento, em uma espécie de cooperativa ou participação societária. Agora, porém, serviços estão permitindo que a mineração ocorra dentro do navegador do internauta: basta acessar um site, e o computador já começa a fazer "parte" da mineração.
Isso é possível graças a tecnologias desenvolvidas pela JSE Coin, Coinhive e outras iniciativas. O dono de um site só precisa incluir em seu código uma instrução já preparada por esses serviços para que todos os visitantes participem do processo de mineração -- ao menos enquanto o site ficar aberto.
Embora visualmente imperceptível, a mineração de criptomoedas dentro do navegador aumenta o consumo de recursos de processamento. Isso pesa no consumo de energia elétrica, deixa o computador mais quente e, para quem usa notebooks, reduz o tempo de duração da bateria. Dependendo do computador, o internauta também pode sentir que o navegador ou até outros aplicativos estão mais lentos para responder.
Embora os computadores dos visitantes façam o trabalho, quem fica com o lucro da mineração é o dono do site, ou então algum hacker que incluiu o código na página sem autorização.
A plataforma JSE Coin utiliza-se de uma moeda própria, enquanto a Coinhive realiza mineração de Monero. Diferente do Bitcoin, que hoje exige computadores especializados para que se atinja uma potência de mineração significativa, a Monero usa um processo um pouco diferente e tem menos utilizadores, o que permite que até computadores domésticos façam contribuições significativas para a mineração. É por isso que ela é mais interessante para ser usada na web.
A mineração é uma espécie de loteria em que cada aposta exige um pequeno processamento, ou seja, alguns cálculos. Embora o processo todo até o número certo ser encontrado leve algum tempo, os cálculos para cada aposta individual não são demorados.
Por isso, mesmo que o site fique aberto por pouco tempo, isso é suficiente para que o computador do visitante tenha conseguido calcular os valores para realizar algumas "apostas". O código só precisa comunicar os resultados para um servidor central e está feito -- o internauta participou de um processo de mineração. Coordenando o processamento de todos os internautas, evita-se que eles realizem apostas iguais e, com isso, aumenta-se as chances de levar o "prêmio" da mineração.
The Pirate Bay, publicidade e hackers
O site The Pirate Bay, conhecido por oferecer links para downloads de conteúdo pirata - como música, filmes, jogos e software - é o 87º site mais visitado do mundo, segundo a Alexa, que analisa o tráfego de sites na web. Por causa do seu conteúdo, o site tem certa dificuldade para conseguir anunciantes e faturamento para se manter no ar.
Em setembro, o The Pirate Bay passou a incluir o código da Coinhive para usar o processador dos visitantes para minerar Monero. Segundo os administradores do site, a medida é uma alternativa à publicidade, mas ainda está apenas em fase de testes. Outros sites também estão incluindo os códigos em suas páginas, muitas vezes com limitadores para diminuir o uso do processador e manter o computador dos visitantes em bom funcionamento.
Quem também se interessou pela novidade foram os hackers. Como código de mineração é visualmente imperceptível, a invasão do site pode passar despercebida por mais tempo, o que aumenta o possível lucro do invasor. O problema normalmente só é percebido quando internautas relatam um consumo absurdo de processamento enquanto o site está aberto. Usuários mais leigos dificilmente saberão diagnosticar o problema.
Segundo a empresa de segurança Sucuri, hackers estão explorando falhas em sistemas como o WordPress, usado por muitos sites na web, para inserir os códigos derivados do Coinhive. Com isso, os invasores passam a imediatamente receber dinheiro, enquanto os visitantes dos sites sentirão o computador mais lento durante a visita.
A Sucuri descreveu o funcionamento técnico dos ataques em um texto no blog da empresa (veja aqui). Segundo a companhia, porém, não há nada de diferente nos ataques - a única novidade é que os invasores acrescentam o código de mineração em vez de realizar outras atividades criminosas, como o redirecionamento de anúncios para faturar com a publicidade no lugar do dono da página.
Como a inclusão dos códigos de mineração também está atraindo os próprios donos de websites, é difícil saber quando o código foi colocado intencionalmente pelo dono do site ou quando ele foi injetado por um invasor. Na dúvida, o internauta que perceber que um site está consumo muito o processador deve entrar em contato com o dono do site para saber o que pode estar acontecendo.