Hackers instalam mineradoras de criptomoedas em centenas de sites municipais

Mais de 4.275 recursos da Internet – de propriedade principalmente dos governos dos EUA e da Inglaterra – foram infectados com um mineiro secreto de Monero. Este incidente foi relatado pelo especialista em segurança cibernética, Scott Helme.

Publicado em 8 de Maio de 2018 por

Hackers desconhecidos implementaram softwares para mineração de Monero em centenas de sites através do sistema de gerenciamento de conteúdo Drupal. Muitas páginas afetadas pertencem a várias agências governamentais, disse Troy Mursch, especialista em segurança cibernética do Bad Packets Report.

Nota-se também que cerca de 400 sites foram comprometidos – usuários desconhecidos instalaram o Coinhive, um software de mineração que extrai Monero usando vulnerabilidades em versões mais antigas do Drupal.

De acordo com Mursch, esse tipo de “cryptojacking” não é tão prejudicial quanto os vírus de extorsão, mas “ainda continua sendo um problema, especialmente para os operadores de sites”.

“Isso tudo é porque o Coinhive e outros softwares criptomonetários usam JavaScript. Todos os navegadores e dispositivos modernos suportam JavaScript, de modo que todos eles podem ser usados para mineração de criptomoedas e, infelizmente, o programa Coinhive continua a ser mal utilizado. Neste caso específico, os usuários do Drupal precisam atualizar seu software o mais rápido possível”, afirmou Mursch.

A lista de sites afetados inclui páginas do Zoológico de San Diego, da Junta Nacional de Relações Trabalhistas dos EUA, da Administração da Cidade de Marion, da Universidade de Aleppo, do Colégio Ringling de Belas Artes e Design, do governo da cidade mexicana de Chihuahua e outros. A lista completa de sites infectados pode ser encontrada em uma tabela especial.

Vale notar que os visitantes das páginas podem nem estar cientes de que seus computadores e dispositivos são usados para mineração do Monero, e, portanto, vale ressaltar alguns dos principais “sintomas” do processo, que abrangem desde redução do desempenho e desgaste ou sobreaquecimento da CPU.

Vale ressaltar que nem todos os usuários do Coinhive têm uma intenção maliciosa: a UNICEF usa esse software em eventos de caridade.

Lembre-se de que anteriormente, a empresa Trend Micro descobriu um novo vírus chamado HiddenMiner, que usa a capacidade de smartphones Android infectados para mineração de Monero. A mineradora é capaz de desativar o gadget, sobrecarregando o processador.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment