Site do governo de SP e outros traziam minerador oculto de Bitcoins

Por Redação | 10 de Novembro de 2017 às 12h27

O portal Cidadão.SP, que pertence ao governo do estado de São Paulo, teve um minerador de Bitcoins flagrado em seu código-fonte, sendo executado no navegador dos usuários toda vez que era acessado. O site, que oferece diferentes serviços como segunda via de contas e acesso a créditos de notas fiscais, apareceu em uma lista de mais de mil páginas que apresentaram a mesma característica em todo mundo.

A denúncia foi feita por Felipe Hoffa, desenvolvedor da Google, com a inserção do código malicioso em meio à estrutura normal do portal parecendo fruto de um ataque. Essa foi a constatação, por exemplo, de Guilherme Demore, um entre tantos especialistas independentes que analisaram o código malicioso após a descoberta dos mineradores ocultos.

Foi ele, também, o responsável por notificar a Coinhive, operadora da carteira para a qual as Bitcoins produzidas no acesso ao portal Cidadão.SP eram enviadas. Em resposta, a empresa disse ter bloqueado a conta do usuário em questão por violação dos termos de uso, impedindo, pelo menos, que os fundos obtidos pela mineração fossem enviados ao responsável, ainda desconhecido.

Enquanto isso, a assessoria do governo de São Paulo informou que a inserção do software malicioso no portal Cidadão.SP foi fruto de uma “falha pontual”, que já teria sido superada com a atualização do código e remoção do minerador. No momento em que essa reportagem é escrita, o acesso à página de serviços funciona normalmente.

Além do portal, o site de notícias Jornalivre, associado ao Movimento Brasil Livre, também aparece na lista de veículos que contêm códigos ocultos de mineração de outro tipo de moeda digital, a Monero. A página, entretanto, não se pronunciou sobre o assunto, atuando apenas para retirada do código malicioso.

Alguns sites informam sobre a presença de mineradores, mas isso não é regra

A lista dos mais de mil sites flagrados rodando softwares desse tipo inclui, em sua maioria, serviços de download ilegal de filmes, jogos, séries ou livros. Entretanto, em meio à relação, também é possível encontrar sites informativos como o The Cannabist, voltado ao ativismo em prol da liberação da maconha, um fansite brasileiro dedicado a Grey’s Anatomy ou repositórios online de papéis de parede, fotos ou vídeos pornográficos. Apenas alguns informam aos usuários sobre a presença de mineradores.

A ocultação de ferramentas desse tipo em sites é uma das maneiras usadas para obter fundos de maneira indireta, normalmente sem a anuência dos usuários. Sites como o Pirate Bay, por exemplo, bem como o software de download uTorrent, já foram flagrados utilizando o recurso, que se aproveita do poder de processamento da máquina dos utilizadores para gerar moedas virtuais que são enviadas às carteiras dos responsáveis.

Normalmente, os usuários não têm a opção de dar autorização para isso e somente ficam sabendo que algo de errado está acontecendo quando notam lentidão em seus computadores. A geração de Bitcoins é uma tarefa de alta complexidade, que ocupa muitos dos recursos da máquina – quanto mais potente o PC, mais rápida a criação de valores em moedas digitais.

A Coinhive é uma das principais empresas a facilitarem esse tipo de atividade, tendo criado um código que ativa a mineração no momento em que a página é acessada. De acordo com a empresa, entretanto, a ideia é dar uma forma adicional de monetização para administradores de sites. Seus termos de uso sugerem – mas não obrigam – que avisos sejam colocados para alertar os usuários sobre a mineração. Além disso, a companhia indica que os responsáveis configurem o software de forma a não gerar lentidão e outros problemas nas máquinas.

A medida, entretanto, não caiu bem junto a defensores da liberdade e privacidade na rede, que rapidamente, criaram extensões que impedem completamente a execução da solução da Coinhive assim que ela é detectada. Bloqueadores de anúncios também ganharam recursos para fazer a mesma coisa, mas as opções, normalmente, precisam ser ativadas manualmente pelos usuários.

Exemplo de picos de processamento no acesso a um site com minerador

Uma maneira fácil de detectar esse tipo de uso indevido do processamento é acessando o Gerenciador de Tarefas, no Windows, e observando a aba Desempenho. Ali, a todo momento, estarão as informações de utilização de processadores e memória, que também registrarão os picos de utilização no momento em que uma página com mineradores é acessada.

Fonte: Felipe Hoffa (Twitter), Guilherme Demore (Twitter), HTTP Archive, Gazeta do Povo

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.