Quem esteve a utilizar os sites da Showtime para ver Twin Peaks ou outros dos programas do serviço não terá notado grande diferença nos seus computadores, mas código disponibilizado online mostra que a Showtime se encontrava a correr um script que tomava conta dos processadores dos computadores visitantes para proceder à mineração de criptomoedas do tipo Monero.
Foi no Twitter que tudo começou quando um utilizador colocou online a menção de que parecia que a Showtime tinha sido hackeada e estava a usar CPU visitantes para obter criptomoedas. Mais tarde, foi o site Bleeping Computer quem colocou online uma porção do código-fonte da Showtime, mostrando muito claramente as linhas de código necessárias à operação do serviço Coinhive.
Entretanto, a Showtime parece ter removido o código de mineração de ambos os sites que opera, mas não ofereceu qualquer explicação quanto a se o código foi inserido pelo serviço, ou maliciosamente por terceiros.
Minerar moeda à custa dos computadores alheios
A tecnologia Coinhive surgiu recentemente nas notícias quando o site pirada The Pirate Bay foi apanhado a usufruir das CPU dos visitantes para minerar Monero. A Coinhive publicita-se como um serviço alternativo à angariação de fundos por via de publicidade, recorrendo a JavaScript que pode discretamente requisitar os computadores visitantes para minerar criptomoedas do tipo Monero.
Embora o serviço seja legítimo, é possível que seja utilizado por hackers com intenções menos claras, que podem facilmente injectar o código em diversos websites, criando uma rede de drones que trabalham para si enquanto os utilizadores os visitam inocentemente.
Caso a Showtime tenha incluído o código conscientemente, o problema é um de ética. É expectável que sites de conteúdos pirateados possam ter comportamentos questionáveis. É menos expectável que serviços PPV recorram a este tipo de subterfúgios, para lá do que já cobram para que possamos visualizar os seus conteúdos.
No mínimo é exigível que um disclaimer nos avise que o site está a ter essa acção interna sobre os nossos computadores. É que, em si mesmo, o processo de mineração que é solicitado ao nosso computador parece ser mínimo e indetectável, dependendo da agressividade da configuração do script. No caso do The Pirate Bay, a aceleração do script era suficiente para abrandar os computadores dos visitantes, o mesmo acontecendo no caso da Showtime.
Em teoria, inúmeros sites honestos poderiam manter-se em funcionamento sem qualquer incómodo para os utilizadores, recorrendo a este método. O potencial existe, no entanto, para que diversos sites em simultâneo acabem por gerar lentidão nos sistemas, e consequente drenagem das baterias, entre outros problemas. Como podemos ver do gráfico supra, o pico de utilização uma vez dentro do site da Showtime é apreciável.
No mínimo, exige-se um alerta, um aviso não diferente das cookies e outros disclaimers que permitam aos utilizadores escolher se querem ou não continuar a utilizar determinado site.
Um fenómeno em alastramento e a prevenção
Como o site Bleeping Computer realça, apesar da Coinhive ser uma tecnologia recente, a sua simplicidade tem sido aproveitada amplamente por hackers e agências de adware e publicidade de poucos escrúpulos. Nesta fase, a tecnologia poderá alastrar fora de controle e tornar-se uma arma muito potente disseminada ao longo de diversos sites sem que tenhamos qualquer tipo de consciência do que está a acontecer.
Como a Coinhive utiliza JavaScript, é possível bloquear o script se desactivarmos a execução deste tipo de comandos no browser, mas é igualmente possível recorrer a ad blockers, nomeadamente o AdGuard e o AdBlock Plus que já integram protecção contra mineração de criptomoeda.
[…] os recursos do computador e o lentifica. Não só sites duvidosos se engajaram nesta prática, mas também sites perfeitamente credíveis. Alguns imaginam mesmo que a mineração de criptomoeda poderá substituir a publicidade e as […]