Descobertos 2500 sites e apps que fazem “cryptojacking”

Há muita gente a tentar ganhar dinheiro com a sua navegação pela Internet. E não estamos a falar de publicidade.
Moedas

Já ouviu falar de ‘cryptojacking’? Trata-se de um método pelo qual, quando alguém acede a um determinado site, ou usa uma aplicação, esse software utiliza as capacidades de processamento do seu dispositivo, computador, smartphone ou tablet, para “minerar” moeda virtual também conhecida por “criptomoeda“. Tudo sem que, muitas vezes, o utilizador se aperceba do que se está a passar.

Esta semana um investigador de segurança informática chamado Willem de Groot anunciou que documentou cerca de 2500 websites que utilizam código de mineração que é activado cada vez que alguém lá chega para os visitar.

Num artigo, publicado na passada terça-feira no seu blog, de Groot descobriu que após verificar 2500 websites, 2496 utilizavam esse método de obtenção de moeda virtual. Ao que parece, muitos dos responsáveis por esses sites nem se devem ter apercebido do problema porque utilizam software desactualizado com vulnerabilidades de segurança que os expõe a ataques de hackers. Se esses ataques forem bem-sucedidos, os hackers conseguem injectar o código nas páginas sem serem detectados. Essas linhas de código obrigam os processadores das máquinas usadas para aceder aos sites a minerar uma moeda virtual chamada Monero. Para além deste problema, cerca de 80 por cento destes websites também têm vários tipos de malware que, por exemplo, conseguem roubar informação como dados de cartões de crédito.

Um dos sites analisados por de Groot em que foi descoberto o código foi uma loja online da marca de automóveis Subaru na Austrália. Segundo ele, quando acedeu ao site, o sistema de refrigeração do computador começou a funcionar, como se estivesse a executar uma aplicação pesada. Olhando para o gráfico de utilização do processador, durante a visita ao site mostrava 95 por cento de ocupação de largura de banda. Um outro problema prende-se com o aumento de consumo de energia que é uma consequência dos computadores estarem a funcionar durante longos tempos quase no máximo das suas capacidades. Segundo um estudo publicado recentemente pela empresa de segurança Trustwave SpiderLabs, o aumento dos custos energéticos pode chegar aos 5 dólares americanos, por computador, por mês. Isto se a página web com o código se mantiver aberta em contínuo.

A integração deste código é possível através do site Coinhive.com que fornece uma interface de programação que pode ser usada em qualquer site para o transformar numa forma de transformar os computadores e dispositivos móveis em veículos para gerar, ou minerar, moedas Monero. O Coinhive dá uma pequena percentagem do dinheiro gerado à entidade ou pessoa que implementar o código. Tudo sem dar conhecimento aos utilizadores.

Segundo de Groot, 85 por cento dos 2496 sites que têm este código estão a gerar moedas para apenas duas contas no Coinhive, dependendo do número de visitantes, do tempo que ficarem nos sites e o poder de processamento dos dispositivos utilizados, o dinheiro arrecadado para essas contas pode ser considerável. Os 15 por cento dos sites restantes estão espalhados várias contas, mas existem indícios que essas contas são controlados por um único indivíduo ou organização. Muitos dos sites afectados escondem a ligação ao Coinhive através de uma ligação para o domínio siteverification.online, ou mascarando-a como se fosse uma firewall Sucuri. Esses sites é que contêm o código JavaScript que interage com o CoinHive.






A empresa de segurança Sucuri descobriu 500 sites que usam uma versão alterada do sistema de gestão de conteúdos WordPress, que estavam também a fazer mineração através do Coinhive. Adicionalmente foram descobertas duas aplicações para dispositivos com sistema operativo Android, com mais de 50.000 instalações através da loja da Google também usavam código deste tipo para fazer mineração de dinheiro virtual sem que os utilizadores se apercebam através de janelas de browser escondidas. Há dias, a Ixia anunciou que descobriu mais duas aplicações com código deste tipo. Estas aplicações já foram instaladas mais de 15 milhões de vezes.

A Malwarebytes anunciou esta semana que, em média, bloqueia o acesso a 8 milhões de páginas com código de mineração por dia.

Existem algumas formas de se proteger, que através da utilização do Malwarebytes ou de qualquer outro software antivirus que consiga bloquear o acesso a estas páginas. Em alternativa pode instalar uma extensão para o browser Chrome, ou bloquear o ficheiro .hosts do seu computador para impedir o acesso ao Coinhive ou outros sites semelhantes.

Categorias
InternetNotíciasSegurança

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link