A Superintendência de Tecnologia da Informação (STI) da Universidade Federal da Paraíba (UFPB) esclarece ao público sobre inserção de código malicioso no site principal da instituição e sobre a ação de sites que usam a capacidade ociosa de processamento dos computadores para gerar bitcoins e outras moedas virtuais.
Veja o comunicado na íntegra:
Tomamos ciência, no último fim de semana, do incidente envolvendo o site da UFPB (ufpb.br), no qual foi detectada uma inserção de código que redirecionava os visitantes para um site que levava seus computadores a realizarem, sem consentimento ou ciência do usuário, o processamento da chamada "mineração de bitcoins".
O crescimento do interesse por tal moeda virtual tem motivado a criação de sites que, ao serem acessados, fazem com que o navegador do computador execute processos de criptografia em segundo plano sem o conhecimento do usuário, o que pode causar lentidão no uso do computador enquanto o navegador permanecer aberto.
A inserção do código na página principal da instituição foi viabilizada por exploração de uma vulnerabilidade no sistema de gerenciamento de conteúdo. A instituição já vinha migrando todos os sites para um outro serviço, considerado mais seguro, no qual já funcionam cerca de 250 sites, entre os de pró-reitorias, centros de ensino, departamentos, coordenações de cursos e demais unidades acadêmicas e administrativas da UFPB, seguindo o padrão adotado pelo governo federal.
O site principal da instituição, entretanto, ainda não foi migrado por conta das complexidades inerentes ao tamanho e diversidade dos serviços. Uma reinstalação limpa dos serviços foi providenciada enquanto a migração para a nova plataforma não é finalizada.
Informa-se, ainda, que os serviços do site principal da UFPB são executados em um ambiente dedicado para tal e não compartilha recursos com o sistema acadêmico-administrativo, como as contas de correio eletrônico e demais serviços.
Embora as consequências da inserção do código na página principal da instituição não envolvam, para o usuário, contaminação por vírus ou roubo de informações, os transtornos de lentidão podem ser evitados com a instalação de algum complemento para o navegador que impeça o seu uso para fins de mineração.
O “NoCoin”, por exemplo, funciona para os navegadores Mozilla Firefox, Google Chrome e Opera. Mesmo com a correção do problema no site principal da UFPB, é recomendada a instalação de tal ferramenta, pois há notícias de vários outros sites em que foram identificados problemas similares.