Você pode estar minerando criptomoedas para os outros sem nem saber

Guilherme Pavarin

O caso da versão brasileira do site da fabricante D-Link deixa claro que um novo esquema está se popularizando por aqui.

Ter um site online é sempre algo complicado. Um errinho na configuração e, pronto, você está vulnerável a alguma invasão. Em alguns casos a dor pode ser só de cabeça — e machucar um pouco do orgulho — mas, em outros, pode doer, e muito, no bolso.

Na última sexta-feira, o site da fabricante de aparelhos tecnológicos D-Link apresentou um comportamento estranho que foi notado por usuários do Twitter. Ao ser carregada, a página apresentava um erro no script de nome "cryptonight.wasm". O endereço de origem dele era do site Coinhive, que oferece serviços de mineradora de criptomoedas pela web.

CryptoNight é um algoritmo de mineração utilizado por algumas moedas baseadas na tecnologia de CryptoNote. Entre elas estão AEON, Bytecoin, Fantom e Monero. Esta última é exatamente a moeda que têm sido minerada por meio da solução oferecida pela Coinhive.

O site ganhou bastante destaque depois que a plataforma de compartilhamento de torrents, The Pirate Bay, começou a testar a possibilidade da mineração de Monero nas máquinas de seus visitantes em vez de exibir anúncios como "aumente seu pênis" e coisas do tipo.

Além do The Pirate Bay, versões fakes de sites famosos como Wikipedia e a página do jogador de futebol Cristiano Ronaldo também foram criadas com o script. Ao entrar em páginas como essas é possível notar que o computador fica bem mais lento e o processamento da CPU utilizado pelo navegador sobe consideravelmente.

A reportagem apurou que o erro no script notado no site da D-link aconteceu apenas no navegador Google Chrome e, mesmo com o site aberto, não foi possível notar nenhuma alteração significativa no processamento do computador. Segundo explicou Igor Marcel, especialista em segurança da informação da Blaze Information Security, isso provavelmente se deve a um erro na implementação do script. Conforme observou, a mensagem que aparece no console foi causada pela "escassez do cabeçalho 'Access-Control-Allow-Origin', que gerou uma falha ao carregar o programa".

Ele observou que o problema para sua execução está ligado às políticas do Cross-origin Resource Sharing (CORS), uma especificação dos servidores web que definem a permissão para uma página acessar recursos de um outro servidor. "A ironia é que a mensagem de erro ainda sugere a possível solução para sanar o problema", diz.

Nesta terça-feira, 3, o site brasileiro da D-link já não apresentava mais o erro nem o script da Coinhive. Perguntada sobre o ocorrido, a empresa comunicou por meio de sua assessoria de imprensa que "já identificou o problema no site e está trabalhando para que seja resolvido o mais rápido possível".

Fazendo dinheiro com o computador dos outros

Casos de ataques com mineração de criptomoedas têm se tornado cada vez mais frequentes. No primeiro semestre deste ano, um pesquisador identificou o uso de uma nova versão do vírus utilizado na botnet Mirai para mineração de Bitcoins. No último mês de setembro, a Kaspersky publicou um estudo em que apontou que ao menos 1,65 milhões de computadores estão sendo utilizados para minerar criptomoedas para hackers.

"Tem havido um aumento significativo nos ataques que tem como objetivo minerar criptomoedas", observou o especialista o Igor Marcel que relatou ter lidado no último mês com dois incidentes deste tipo. "Curiosamente, em todos os casos que analisamos, a criptomoeda minerada era o Monero."

A mineração de criptomoedas é um processo de resolver cálculos matemáticos extremamente complicados. Ou seja, para seu computador fazer isso, ele vai precisar de bastante poder de processamento pelo seu processador ou pela placa de vídeo.

No caso do CryptoNight, ele é um algoritmo desenvolvido para aproximar o rendimento da mineração feita via processador e placa de vídeo. O uso da GPU neste caso não é tão produtivo quanto em outros algoritmos, como o usado pelo Ethereum por exemplo.

Para saber se você está minerando para os outros, o jeito é checar se a sua CPU está trabalhando mais do que deveria. O primeiro sinal que o computador pode dar é ficar consideravelmente mais lento logo que abrir o site. Para não ter dúvidas, o jeito é checar quanto de processamento. Caso o seu navegador esteja consumindo uma porcentagem acima da média do processamento do seu computador, isso é um forte indício de que o site dos outros estão fazendo a sua máquina trabalhar.

Se você precisar continuar navegando na página que está usando o seu computador sem a sua permissão, alguns dos bloqueadores de anúncio tradicionais, como o AdBlock, já estão adicionando atualizações que não permitem a execução do script de mineração. Além deles estão começando a aparecer plugins voltados especificamente para esse fim. Entre eles estão o NoCoin e o minerBlock.

Atualização 10/10/2017: Inicialmente foi dito que o algoritmo de mineração CryptoNight tinha por objetivo viabilizar a mineração via GPU. Na verdade, ele foi desenvolvido com objetivo de equiparar a mineração via CPU e GPU. Quanto a mineração de Ethereum, foi dito que era mais eficiente utilizando CPU. A realidade, porém, é que a eficiência do algoritmo utilizado por esta cryptomoeda —o Ethash — é muito maior em placas de vídeo. Os erros foram corrigidos no texto acima.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.Siga o Motherboard Brasil no Facebook e no Twitter.Siga a VICE Brasil no Facebook , Twitter e Instagram .