Alguns dos maiores sites do mundo estavam infectados com malware que minera criptomoedas

-

Siga no
Processo de Mineração do Bitcoin
Processo de Mineração do Bitcoin
Anúncio

Uma pesquisa realizada por uma empresa de segurança nos maiores sites no medidor de tráfego Alexa, mostrou que muitos sites que estavam no top 10.000 da plataforma estavam infectados com malware, principalmente com skimmers de cartões de crédito (ladrões de dados) e softwares de cryptojacking (mineradores de criptomoedas).

De acordo com o site Bleeping Computer, a Palo Alto Networks, empresa de segurança cibernética, descobriu que muitos dos sites mais visitados do mundo e com grande relevância de ranqueamento estavam infectados.

De acordo com os resultados dos estudos, alguns dos sites que estavam infectados incluíam:

  • libero(.)it –Libero é um dos maiores sites da Itália e oferece diferentes serviços, desde criação de e-mail até um motor de busca. Infectado com malware de mineração ilegal de criptomoedas.
  • pojoksatu(.)id – Grande site de notícias da Indonésia. Infectado com um malware de cryptojacking.
  • heureka(.)cz – Maior plataforma de e-commerce na Europa Central. Infectado com um malware que rouba dados de cartão de crédito.

Cryptojacking está infectando sites através do JavaScript

Anúncio

Curiosamente, os malwares de cryptojacking estão sendo executados através de scripts do Coinhive. O Coinhive foi um minerador de browser que funcionou por um tempo e que apresentava um modelo legítimo de negócios. No entanto, a companhia decidiu cessar suas atividades após muitas pessoas abusarem do programa para prejudicar usuários de internet.

No entanto, o script do Coinhive parece continuar ativo em alguns sites, e ainda sendo usado para minerar criptomoedas Monero sem o consentimento de quem está navegando.

De acordo com informações da Palo Alto, ainda há dois sites que continuam oferecendo serviço de servidor para scripts do CoinHive, o coinhive.min.js e o JSECoin.

cryptojacking em site
Código fonte de um dos sites infectados, zombangla.com, executando o script de mineração de Monero. Fonte – Palo Alto

Esses mineradores não infectam as máquinas dos visitantes, apenas o site. Mas sempre que alguém entra em um site que esteja contaminado o uso do CPU sobe consideravelmente e acaba deixando o computador muito mais lento.

A empresa ressaltou que em muitos dos sites analisados foram encontradas propagandas que levavam os visitantes para outros sites, esses instalavam o script no navegador, prejudicando o computador da vítima em tempo integral.

Uma propaganda para venda de um veículo. A propaganda continha vários links enganosos. Fonte: Palo Alto.

Curiosamente o site da JSECoin fechou em abril desse ano. Sendo assim, os golpistas que usam o script do Coinhive através do site ainda podem aplicar os golpes, mas não podem mais receber as criptomoedas que são mineradas.

Para se proteger desses golpes sempre é recomendado nunca visitar sites suspeitos, mas como foram descobertos malware entre alguns dos mais importantes do mundo, é preciso redobrar a atenção.

Nunca clique em links estranhos e caso note o seu computador lento, realize uma varredura para tentar encontrar vírus.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Leia mais

Últimas notícias

Possível diretor da CVM destaca Bitcoin aquecido

Um possível novo diretor da CVM destaca que o Bitcoin atravessa um momento em 2020 bem aquecido e a autarquia está de olho. O...

PayPal entra no mercado de criptomoedas

O gigante dos pagamentos PayPal anunciou que vai entrar de vez no mercado de criptomoedas, a empresa vai permitir que seus clientes comprem, vendam...

PF pode usar blockchain para identificar pessoas

Uma ferramenta blockchain que identifica pessoas será apresentada para delegados da PF, que pode começar a usar solução caso interesse. Na tarde desta quarta-feira (21),...