deepMiner Cryptojacking
O DeepMiner Cryptojacking se refere a uma tática na qual um site contém scripts corrompidos que usam um software de mineração de moeda digital para assumir os recursos do computador dos visitantes para minerar moedas digitais. Esses ataques estão ganhando notoriedade muito rapidamente porque podem ser configurados e executados de maneira muito simples. Existem várias ferramentas de mineração de moedas digitais que são usadas em ataques como o do deepMiner. Nesse caso, o deepMiner envolve um programa conhecido como 'deepMiner', um aplicativo de código aberto que está disponível no Github e em outros repositórios públicos. Até o momento, mais de dois mil sites diferentes foram infectados pelo deepMiner, representando um risco para os visitantes dessas páginas.
Índice
Como os Golpistas podem Comprometer um Website para o deepMiner
Os trapaceiros podem usar recursos para o deepMiner que podem ser injetados nos sites. Na maior parte do tempo, basta inserir algumas linhas de código em um site para executar os scripts que executam o deepMiner sempre que um usuário de computador visita o site. Uma das formas mais favoráveis de obter esse conteúdo em sites legítimos é incorporando o código deepMiner em temas e plug-ins do WordPress. Quando os criadores dos sites os instalam nos seus sites, eles permitem que o deepMiner seja executado inadvertidamente. Em muitos casos, os proprietários e operadores de sites não notarão a diferença ou saberão que o DeepMiner está ocorrendo, já que essas táticas usam recursos do sistema nos computadores dos visitantes, e não no próprio site.
Como o deepMiner Afeta os Visitantes do Website
A presença do deepMiner causa muitos sintomas. Os sintomas mais significativos do DeepMiner estão relacionados ao desempenho e à capacidade de resposta do computador. Isso ocorre porque essas táticas assumem o poder de processamento do computador afetado para minerar moedas digitais, afetando a sua capacidade de minerar outras moedas. Os usuários de computador afetados podem descobrir que os seus computadores não respondem, a carga de suas CPUs aumenta, o consumo de eletricidade aumenta e o laptop ou smartphone afetado poderá superaquecer ou aquecer significativamente. O deepMiner tem ligação com o Monero, Electroneum, Sumokoin e outras moedas digitais.
Prevenindo a Presença do deepMiner no Seu Navegador da Your Web
Existem vários complementos de navegador da Web que podem bloquear especificamente uma mineração de moeda digital. É importante, no entanto, usar complementos provenientes de fontes legítimas para evitar a exposição do seu computador a outros scripts indesejados ou a possíveis malwares. Os visitantes também podem querer denunciar a página da Web infectada aos proprietários do site para que o problema seja corrigido e não afete outros visitantes. Além de usar complementos de navegador da Web, os pesquisadores de malware aconselham os usuários de computador a usar um software de segurança forte e atualizado que ofereça proteção em tempo real para ajudar os seus computadores a ficarem longe dessas fraudes.
Uma Rápida Análise do deepMiner Cryptojacking e Táticas Similares
Os pesquisadores de segurança do PC observaram um aumento dramático nas táticas de mineração de moedas digitais no ano passado, especialmente com o aumento repentino e a atenção da mídia sobre o Bitcoin. Portanto, é mais importante do que nunca tomar precauções contra essas táticas. Táticas como a do DeepMiner estão aumentando em complexidade. Embora no início, o deepMiner simplesmente envolvesse a adição de algumas linhas de código nos sites afetados, atacando os visitantes diretamente, parece que agora os sites de terceiros estão sendo usados para hospedar o deepMiner e os scripts de redirecionamento são usados para ofuscar o ataque. Houve também um aumento nas plataformas que oferecem serviços de mineração de moedas digitais ao público. Esses serviços podem fornecer planos gratuitos que permitem a qualquer um realizar esses ataques e gerar possíveis lucros às custas dos outros. O uso da "mineração de moedas digitais" parece ter muitos paralelos com os primeiros anos da indústria do ransomware, e é provável que se desenvolva nos próximos anos.
