[et_pb_section bb_built=”1″][et_pb_row][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.13.1″]
Vários portais governamentais na Índia foram infetados por um malware conhecido como CoinHive, um script de mineração que se instala no código fonte das páginas web e usa o poder de processamento dos computadores de seus visitantes para minar Monero (XMR).
De acordo com a informação publicada ontem segunda-feira, 17 de setembro, pelo diário local India Times, um grupo de pesquisadores identificados como Shakil Ahmed, Anish Sarma e Indrajeet Bhuyan teriam descoberto que portais web do município de Andhra Pradesh, a Corporação Municipal de Tirupati e o município de Macherla tinham estado minando criptomoedas com os computadores de seus visitantes sem precatar-se.
Os pesquisadores afirmam que os criminosos teriam instalado o malware nestes portais devido ao impressionante fluxo de visitantes que possuem as páginas governamentais e a confiança que geram, uma situação que tem sido replicada em outras latitudes do mundo com portais governamentais no Chile e na Colômbia, por exemplo.
[/et_pb_text][et_pb_testimonial _builder_version=”3.13.1″ author=”Indrajeet Bhuyan” job_title=”Pesquisador de segurança” portrait_url=”https://criptonoticias.com.br/wp-content/uploads/2018/09/Indrajeet-Bhuyan.png” quote_icon_background_color=”#f5f5f5″]
Os hackers se dirigem aos sites do governo para minar criptomoedas porque esses websites obtêm um alto tráfego e a maioria das pessoas confia neles. Anteriormente, vemos muitos sites do governo sendo pirateados. Agora, injetar cryptojackers está mais de moda, já que o hacker pode ganhar dinheiro.
[/et_pb_testimonial][et_pb_text _builder_version=”3.13.1″]
O termo cryptojacking se utiliza para fazer referência ao “seqüestro” (hijacking) de uma página web por meio da instalação de um malware de mineração de criptomoedas de incógnito.
O governo da Índia confirmou o acontecimento, embora não se notificou a quantidade de moneros (XMR) que foram minados nesta incursão. Igualmente, sabe-se que, até anteontem 16 de setembro, o malware mineiro ainda se encontrava executando suas funções nos portais.
Além dessas três páginas do governo, os pesquisadores afirmam que 119 portais da Índia também se encontram trabalhando com a CoinHive de forma encobertas. Esses sites não têm notificado a seus visitantes que minam com seus computadores ao momento de navegar em seus portais, a qual, no melhor dos casos, poderia dever-se a que não estão cientes da instalação desse script em sua página.
UMA FERRAMENTA PARA O BEM E PARA O MAL
CoinHive é um software desenvolvido para minar monero em páginas web por meio dos computadores dos visitantes. Esse mineiro se instala no código fonte dos portais em linha, para que, ao momento no que um visitante entra em dita página web, possa usar o poder de processamento do computador e minar criptomoedas.
Embora o processo seja silencioso, isto é, que se pode realizar de forma oculta, os desenvolvedores sugerem que os sites deveriam notificar a seus internautas sobre as atividades de mineração que realizam ao momento de ingressar a seu domínio. De tal maneira que o procedimento seja algo justo e consensual, e inclusive possa tornar-se num modelo de negócios e uma iniciativa que ajude a associações caritativas.
Não obstante, o seu uso criminoso é cada vez mais popular, após ter surgido num começo em sites pornográficos de China e tornar-se cada dia mais numa alternativa altamente lucrativa para os hackers. De fato, se acha que esse tipo de ataques poderia substituir ao ransomware, calculando ganhos totais de 250 mil dólares por mês para ter o controle de 1% da mineração em Monero.
Imagem destacada por: littlewolf1989 / stock.adobe.com
Traduzido de: CriptoNoticias
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
