Minr Cryptojacking
O Minr Cryptojacking refere-se ao uso de Minr, uma ferramenta de mineração de moeda digital, para tomar o controle dos computadores das vítimas para minerar moedas digitais. O Minr está entre os cinco métodos mais populares usados para realizar essas táticas atualmente. O Minr é baseado no JavaScript e pode afetar qualquer navegador da Web, o que significa que ele pode alcançar qualquer pessoa que esteja visitando o computador visado. Na maioria dos casos, os scripts do Minr são ofuscados e inseridos em temas do WordPress, na tentativa de alcançar as vítimas através dos criadores de sites inexperientes que instalam temas de fontes duvidosas. O Minr foi associado a mais de mil sites atualmente. Por isso, é importante que tanto os criadores de sites quanto os usuários de computador tomem providências contra esses parasitas. O Minr foi associado a um ataque de alto perfil na Wikipedia.
Índice
Minr se Ofusca para Trabalhar sem Ser Detectado
O Minr usa ofuscação através de um programa gratuito conhecido como JJEncode. Os recursos de código aberto como este têm sido a base para muitos ataques de mineração de moedas digitais, incluindo os ataques do Minr. Os ataques Minr envolveram domínios de terceiros, como o Web.clod[.]pw e o Stati[.]bid, que carregam os scripts do Minr. O principal sintoma do Minr é que os computadores afetados terão o seu carregamento de CPUs afetado. O computador afetado consumirá mais eletricidade e possivelmente superaquecerá. É provável que os vídeos e as imagens não sejam carregados e que as páginas demorem muito mais que o normal para serem carregadas. Essencialmente, o Minr usará os recursos do computador afetado para minerar moeda digital, tornando-o lento e irresponsivo, já que todos os seus recursos serão usados pela tática do Minr. Os pesquisadores de malware associaram os ataques do Minr aos seguintes domínios:
cnt.statistic[.]date
cdn.static-cnt[.]bid
ad.g-content[.]bid
cdn.jquery-uim[.]download
Protegendo-se contra o Minr
As moedas digitais tem atraído muita atenção no ano passado, e com o poder de processamento obtido pelo Minr, os vigaristas podem ganhar muito dinheiro. Por isso, é crucial tomar precauções. Existem vários complementos do navegador da Web legítimos que podem bloquear os mineradores e as táticas como o Minr. Muitos programas de segurança com triagem em tempo real também podem proteger os usuários contra táticas como a do Minr, bloqueando domínios associados a essas táticas ou impedindo a execução de scripts inseguros ou indesejados nos navegadores da Web afetados. Como essas táticas geralmente dependem de sites de ataque para instalar scripts indesejados e afetar os visitantes, tornou-se ainda mais necessário que os administradores de sites tomem precauções contra essas táticas. Temas e add-ons corrompidos do WordPress são uma fonte comum para essas infecções. A falta de proteção de segurança, tais como senhas fracas, também pode resultar em mineração, bem como em problemas com outras táticas on-line, tais como trojans ransomware ou malwares mais ameaçadores. Os usuários de computador podem proteger os seus computadores tomando precauções básicas online e tendo um software de segurança competente.
O Minr e a Wikipedia
O Minr recebeu atenção porque foi relacionado a um problema com um artigo da Wikipedia. Em 2 de fevereiro, um editor da Wikipedia adicionou um link para um site de terceiros que estava infectado com um script relacionado ao Minr. Parecia que a intenção não era realizar um ataque direto à Wikipedia, e o fato do site ter sido afetado pelo Minr era apenas uma coincidência. Ataques como o do Minr e outras táticas de mineração de moeda digital muitas vezes tiram proveito dos temas do WordPress e de outras vulnerabilidades, resultando em sites inocentes sendo usados para espalhar essas táticas e gerar receita para os atacantes.
