Computer Security Um Malware que Seqüestra Moedas Digitais se Espalha em...

Um Malware que Seqüestra Moedas Digitais se Espalha em Sites do Governo e das Universidades para Minerar a Moeda Digital Monero

malware de criptojacking espalhou sites universitários do governo À medida que o tempo avança, o mesmo ocorre com as ações de hackers que agora estão realizando a ação de criptojacking, que é um processo de infectar um computador apenas para seqüestrar suas funções e recursos da CPU para minerar criptomoedas. Acontece que as ações de cryptojacking chegaram a vários sites do governo e da universidade.

O código de mineração de criptomoeda que chegou a centenas de sites inocentes é conhecido como Coinhive. Até o momento, o Coinhive vasculhou até 400 sites para injetá-los com código JavaScript malicioso que pode ser usado para infectar os sistemas visitantes. Provavelmente, o aspecto mais desconcertante dos sites infectados é que muitos deles incluem sites de alto perfil, como os pertencentes ao zoológico de San Diego, Lenovo, Conselho Nacional de Relações Trabalhistas e, agora, sites aleatórios do governo e da universidade.

A criptomoeda é uma das novas delícias e os cibercriminosos estão literalmente lucrando com sua capacidade de alavancar a criptomoeda, instruindo os computadores infectados a extrair criptografia. No entanto, os métodos para espalhar o código malicioso do Coinhive foram deixados na plataforma de lançamento. Hoje, as ameaças maliciosas de cryptojacking estão em abundância e crescem a cada dia. A plataforma de lançamento usada para espalhar ameaças de cryptojacking é principalmente sites infectados, e os cibercriminosos têm como alvo pesado qualquer site vulnerável que possam encontrar.

O Seqüestro de Moeda Digital em Sites Governamentais e Universitários Atingem Novos Dados Demográficos para os Hackers Aproveitarem

A presença de ameaças de cryptojacking em sites do governo e da universidade atinge um novo grupo demográfico para usuários de computador, o que pode deixar muitos usuários desavisados como novas vítimas. Ao encontrar um novo grupo demográfico para a disseminação de ameaças de cryptojacking, um cybercook poderia especular sobre ganhar mais tração para as criptomoedas de mineração usando sistemas robustos, usados em escritórios governamentais e universidades.

A criptomoeda que os hackers recentes estão explorando nos computadores infectados é o Monero. O código inocente no Coinhive, que é o programa JavaScript usado nesses ataques, não é inicialmente um aplicativo malicioso. Os usuários de computador devem entender que o Coinhive é uma plataforma legítima para minerar a criptomoeda Monero por meio de um site. Infelizmente, os cibercriminosos estão aproveitando o Coinhive para executar ações maliciosas no uso de PCs infectados para minerar criptomoedas, principalmente sem notificar um usuário de computador vitimado.

A recente campanha de cryptojacking está usando os mesmos métodos de injeção de código Coinhive que vimos no passado. Entre os quase 400 sites atacados, existem algumas descobertas surpreendentes na lista completa, que podem ser encontradas aqui. Graças à pesquisa realizada por Troy Mursch via BadPackets.net, uma lista de sites de cryptojacking foi compilada, que identifica muitos sites governamentais e universitários surpreendentes sendo infectados com o código de script malicioso pronto para infectar os computadores visitantes.

Um trecho de sites atacados por campanhas de criptojacking descoberto por Troy Mursch
lista de sites atacados por criptografia

Muitos dos sites considerados vítimas de injeções mal-intencionadas de scripts de criptografia estão hospedados em servidores da Amazon nos EUA, uma plataforma amplamente popular para serviços profissionais de hospedagem. Mursch acredita que muitos dos sites foram comprometidos devido a uma data ultrapassada do Drupal, que permitiu que hackers descobrissem vulnerabilidades que não foram corrigidas e injetassem esses sites com código malicioso do Coinhive. Ao conhecer essas informações, cabe aos webmasters prestar atenção ao aviso e garantir que seus servidores da Web sejam atualizados adequadamente e não sejam suscetíveis a ataques de quebra de criptografia.

Carregando...