Software de “cripto invasão” atinge centenas de sites
Hackers injetaram centenas de websites que executam o sistema de gerenciamento de conteúdo Drupal com um software malicioso, usado para minerar a cripto monero.
Leia mais: Oracle lançará sua plataforma blockchain este mês
O último incidente foi descoberto por Troy Mursch, o pesquisador de segurança por trás do site Bad Packets Report. Ele escreveu no sábado que mais de 300 sites foram comprometidos por hackers, que instalaram o software de mineração por browser Coinhive, que minera a criptomoeda Monero, ao explorar uma vulnerabilidade em uma versão ultrapassada do sistema de gerenciamento de conteúdo Drupal.
“Cripto invasões”, como esses ataques são chamados, se tornaram um problema bem comum nos últimos meses. Onde os hackers preferiam ataques com ransomware – quando trancam os dados das vítimas e exigem que um “resgate” seja pago em bitcoin ou outra criptomoeda para que os dados sejam decriptados – eles estão cada vez mais optando por infectar sites com software que utilizam os computadores dos visitantes para minerar criptomoedas para os invasores.
Mursch disse ao site CoinDesk que, embora a cripto invasão não seja tão evidente quanto um ransomware, ela continua sendo um problema, especialmente para operadores de website.
Ele explicou:
“Isso porque o Coinhive e outros serviços de cripto invasão são feitos em JavaScript. Todo browser moderno atualmente pode executar JavaScript, desta forma, todo mundo pode minerar criptomoedas e, infelizmente, o uso do Coinhive tem sido abusado ultimamente. Neste caso em particular, usuários de Drupal precisam atualizar seu sistema o mais rápido possível.”
Sites afetados incluem o San Diego Zoo, o National Labor Relations Board, o site da cidade de Marion, a Universidade de Aleppo, o Ringling College of Art and Design e o governo de Chihuahua, no México. Uma lista completa dos sites afetados foi feita para espalhar as informações.
Visitantes dos sites afetados podem não perceber que seus computadores estão executando funções criptográficas, usadas para gerar monero para os hackers. Os ataques tornam os computadores dos usuários mais lentos, podendo causar o desgaste de seus processadores.
Contudo, nem todos os usos do Coinhive são maliciosos. Salon, um veículo de notícias, e a UNICEF usam o software para angariar fundos, executando-o apenas com a permissão dos visitantes.
Leia mais: Microsoft revela novas ferramentas de blockchain para a Azure
Fonte: CoinDesk