O site Jornalivre está explorando seu computador sem você saber

Da Vice:

Poucos dias depois de propor incendiários boicotes à arte, o site Jornalivre, mantido por simpatizantes do MBL e constantemente replicado pelo grupo, começou a apresentar problemas para quem o acessava. O motivo? Por meio de um script, o site está usando o computador alheio para minerar moedas virtuais.

O script é o mesmo que foi encontrado na última quarta-feira (4) no site da D-Link e pertence a uma empresa chamada Coinhive, conhecida por oferecer um arquivo .js para minerar a criptomoeda Monero.

Assim que abrimos o site, caso não usemos um antivírus que avise sobre o malware, a utilização de CPU do computador vai às alturas, o que indica que o script está usando recursos do seu computador para render uma verba a alguém. (Não são todos os antivírus que reconhecem o script como malware. O Kaspersky, por exemplo, não; Avast, sim.)

Em uma simples olhada dentro do código-fonte da página, podemos ver que, além de fazer o scr do script, que basicamente é a forma de carregar um arquivo de javascript dentro de uma página web, alguém configurou o script para rodar dentro do site para o usuário do Coinhive com a key jDZBZnZTPKAA7OHq40uuC80DASwwmsJv.

As maiores probabilidades são duas: 1) o administrador do site Jornalivre está usando a ferramenta para cunhar umas moedas virtuais às custas das nossas máquinas ou 2) o site foi hackeado por um terceiro que está no controle da ferramenta.

Há também uma terceira hipótese, menos provável: poderia existir um script da Coinhive dentro de um plugin do próprio Wordpress, plataforma no qual o Jornalivre é feito.

Procurados pelo Motherboard, os responsáveis pelo Jornalivre não responderam nosso contato.