Coinhive Cryptojacking
Pesquisadores de segurança dos PCs descobriram dezenas de milhares de sites comprometidos por malwares destinados a usar os recursos das vítimas para minerar moeda digital. O Coojeive Cryptojacking é uma das táticas usadas para invadir milhares desses sites para gerar receita às custas dos usuários de computador. O Coinhive parece ser a mais difundida dessas táticas, sendo responsável por mais de 80% de todas as infecções registradas envolvendo esses parasitas no último mês. Existem mais de 40.000 sites que foram afetados pelo Coinhive; pelo menos mais de 30.000 foram observados no outono de 2017. Até mesmo sites legítimos, incluindo o serviço público e os sites do governo, podem estar executando o Coinhive em segundo plano silenciosamente. Para se proteger desses ataques, é mais fácil usar um navegador da Web atualizado e um produto de segurança forte com proteção em tempo real contra software e scripts inseguros. Os administradores de sites devem garantir que os seus servidores e páginas da Web estejam bem protegidos, tenham as mais recentes atualizações de segurança, tenham senhas fortes e outras proteções de segurança.
Índice
Como o Coinhive e Táticas Similares são Usadas
A moeda digital usa o poder do computador para gerar receita. Os vigaristas costumam usar scripts ruins para seqüestrar os computadores das vítimas para minerar moedas digitais. Tudo o que é necessário são algumas linhas de código para adicionar scripts a um site que tentará usar os recursos dos visitantes e dos sites para coletar moedas e gerar receita para os invasores. O Coinhive usa um código que está disponível gratuitamente nos repositórios de código, o que coloca esses ataques nas mãos de qualquer pessoa com os recursos e a vontade de executá-los. O Coinhive não é o único malware que usa essa tática, e há outros parasitas inspirados no Coinhive ou similares a esse malware sendo usados para realizar ataques às vítimas.
Terceiros que Fornecem os Serviços do Coinhive
Os invasores podem adquirir o Coinhive, contratando os serviços de um provedor que permitirá esses ataques, enquanto salvam os atacantes das muitas desvantagens de ter que gerenciar a logística dos ataques. A indústria de moeda digital e a crescente conscientização do público significam que agora existem várias plataformas de malware surgindo para realizar esses ataques contra os usuários de computador desavisados. Devido ao aumento da prevalência desses serviços e da concorrência resultante, existem até plataformas gratuitas para ajudar os trapaceiros a realizar esses ataques. Se os ataques do Coinhive são legítimos ou não, é altamente contestado, já que existe um ponto de vista de que esses scripts podem permitir que os sites monetizem o seu conteúdo enquanto se afastam do modelo tradicional de publicidade.
Estimando o Número de Websites podem Ter Sido Afetados pelo Coinhive
Como existem dados públicos relacionados aos ataques do Coinhive, é possível descobrir que o ataque do Coinhive afetou mais de 500 sites facilmente, resultando em dezenas de milhares de usuários de computador afetados. O Coinhive era característico de uma onda inicial de criptografia, que era bastante simples. Inicialmente, os trapaceiros simplesmente injetariam os scripts do Coinhive nos sites visados. Como o Coinhive desenvolveu, as pessoas que realizaram esses ataques começaram a adicionar ofuscação e a hospedar os scripts do Coinhive em sites de terceiros. Agora, os pesquisadores de segurança do PC observaram que a tecnologia por trás do Coinhive se tornou uma fonte aberta, e novas plataformas e variantes do Coinhive estão aparecendo e sendo usadas para gerar receita às custas dos usuários de computador. Podem haver usos legítimos para o Coinhive, mas esperamos que os desenvolvedores possam encontrar maneiras de distanciar isso dos golpistas.
