Ganhar dinheiro fácil é o tópico que mais chama a atenção da população. Aproveitando essa deixa, o Cryptotab foi projetado. A ideia por trás da tecnologia é bastante simples: enquanto você navega, o próprio navegador minera Bitcoin para você! Que bom, não é mesmo? Só tem um pequeno detalhe: nenhum código de mineração foi encontrado nele!
Pois bem, meu caro leitor, o tal navegador minerador de Bitcoin é uma piada. Segundo o programador Bruno da Silva, a extensão de navegador não tem códigos de mineração. Na verdade, o que o código faz é ganhar dinheiro com publicidade e propaganda. Além disso, o navegador também foi investigado e o resultado foi o mesmo.
Para descobrir isso, o código encriptado foi desempacotado pelo programador. Ao vasculhar por toda a parte, nada sobre mineração foi encontrado. Para piorar a situação, Bruno encontrou uma rotina de comandos suspeita. Sem nenhuma autorização ser requerida, o programa baixa e executa outro código em JavaScript.
Até o momento não se sabe o que este novo código faz. Porém, imagina-se que não se trata de algo bom para o usuário. Afinal de contas, se fosse algo positivo, por que esconder? Ainda segundo Bruno, haveria uma espécie de roubo de dados por parte das extensões e do navegador.
Todas essas informações foram confirmadas por Leandro Trindade, chefe em segurança na eCCES.
Perigos escondidos no Cryptotab
Segundo Trindade, quem faz uso do navegador ou das extensão está permitindo a intrusão de outras pessoas em seu computador. Isso pode significar, por exemplo, roubo de cookies, senhas pessoais, transferência de Bitcoins e toda sorte de problemas.
Assim como Bruno, Trindate também abriu o código do Cryptotab. A única coisa que encontrou relacionada a Bitcoin foi o display. De fato, o navegador mostra que está “minerando”, mas temos apenas um aparato visual.
Além disso, teve acesso a API do programa. Segundo ele, três variáveis são entregues, sendo elas “velocidade”, “tempo para minerar” e “taxa de conversão”. Quando foi questionado sobre a remuneração para usar a plataforma, Trindade não soube explicar. Porém, uma coisa teve certeza: não é por mineração de Bitcoin!
Possível ataque botnet
Como dito anteriormente, o código do Cryptotab baixa um segundo código e o executa sumariamente. Isso implica que o programa pode mudar seu funcionamento a qualquer momento. Segundo Trindade, esse poder é muito perigoso. É como dar um chegue assinado e em branco para a Cryptotab, permitindo usar e abusar de seu computador.
No entanto, como navegadores têm uma proteção integrada quanto a atitudes maliciosas, pode ser que os desenvolvedores da plataforma só estejam esperando o momento certo para atuar. Dessa forma, na primeira oportunidade um vírus pode ser facilmente instalado em milhões de máquinas.
Além disso, o intuito seria escravizar computadores para obedecer aos comandos da Cryptotab. Assim seria possível orquestrar um possível botnet. Um botnet nada mais é do que um ataque massivo feito por hackers, sendo muito difícil de ser parado. Com a quantidade de computadores usando o programa, seria possível até mesmo a tentativa de um ataque dos 51% na rede de Bitcoin.
