Alguns dos maiores sites do mundo estavam infectados com malware que minera criptomoedas

Uma pesquisa realizada por uma empresa de segurança nos maiores sites no medidor de tráfego Alexa, mostrou que muitos sites que estavam no top 10.000 da plataforma estavam infectados com malware, principalmente com skimmers de cartões de crédito (ladrões de dados) e softwares de cryptojacking (mineradores de criptomoedas).

De acordo com o site Bleeping Computer, a Palo Alto Networks, empresa de segurança cibernética, descobriu que muitos dos sites mais visitados do mundo e com grande relevância de ranqueamento estavam infectados.

De acordo com os resultados dos estudos, alguns dos sites que estavam infectados incluíam:

  • libero(.)it –Libero é um dos maiores sites da Itália e oferece diferentes serviços, desde criação de e-mail até um motor de busca. Infectado com malware de mineração ilegal de criptomoedas.
  • pojoksatu(.)id – Grande site de notícias da Indonésia. Infectado com um malware de cryptojacking.
  • heureka(.)cz – Maior plataforma de e-commerce na Europa Central. Infectado com um malware que rouba dados de cartão de crédito.

Cryptojacking está infectando sites através do JavaScript

Curiosamente, os malwares de cryptojacking estão sendo executados através de scripts do Coinhive. O Coinhive foi um minerador de browser que funcionou por um tempo e que apresentava um modelo legítimo de negócios. No entanto, a companhia decidiu cessar suas atividades após muitas pessoas abusarem do programa para prejudicar usuários de internet.

No entanto, o script do Coinhive parece continuar ativo em alguns sites, e ainda sendo usado para minerar criptomoedas Monero sem o consentimento de quem está navegando.

De acordo com informações da Palo Alto, ainda há dois sites que continuam oferecendo serviço de servidor para scripts do CoinHive, o coinhive.min.js e o JSECoin.

cryptojacking em site
Código fonte de um dos sites infectados, zombangla.com, executando o script de mineração de Monero. Fonte – Palo Alto

Esses mineradores não infectam as máquinas dos visitantes, apenas o site. Mas sempre que alguém entra em um site que esteja contaminado o uso do CPU sobe consideravelmente e acaba deixando o computador muito mais lento.

A empresa ressaltou que em muitos dos sites analisados foram encontradas propagandas que levavam os visitantes para outros sites, esses instalavam o script no navegador, prejudicando o computador da vítima em tempo integral.

Uma propaganda para venda de um veículo. A propaganda continha vários links enganosos. Fonte: Palo Alto.

Curiosamente o site da JSECoin fechou em abril desse ano. Sendo assim, os golpistas que usam o script do Coinhive através do site ainda podem aplicar os golpes, mas não podem mais receber as criptomoedas que são mineradas.

Para se proteger desses golpes sempre é recomendado nunca visitar sites suspeitos, mas como foram descobertos malware entre alguns dos mais importantes do mundo, é preciso redobrar a atenção.

Nunca clique em links estranhos e caso note o seu computador lento, realize uma varredura para tentar encontrar vírus.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Últimas notícias

Últimas notícias