[bsa_pro_ad_space id=3 delay=8]

Descoberto novo golpe que envolve criptomoedas

Equipe de cibersegurança da Real Protect identificou nova modalidade de ciberataque, denominado Cryptojacking, que utiliza poder de processamento de CPUs dos usuários de sites para minerar moedas virtuais

Compartilhar:

Da mesma forma que os criminosos tradicionais encontram inúmeras maneiras de roubar bancos offline, os cibercriminosos também não ficam para trás e já deram um jeito de fraudar as operações de moedas virtuais. Nos últimos dias, o Security Red Team, equipe implantada pela Real Protect, realizou uma pesquisa na qual descobriu uma nova modalidade de ciberataque, o Cryptojacking. Neste caso, alguns hackers estão invadindo os computadores das pessoas para minerar moedas virtuais.

 

O ataque ocorre no momento em que o usuário acessa um site infectado no qual os “mineradores maliciosos” executam scripts de mineração em javascript, presentes dentro do site, que consomem também processamento e a eletricidade de máquinas visitantes. Tudo isso, sem o conhecimento do usuário.

 

Os principais casos aconteceram com o uso de um script do CoinHive – o provedor de códigos de mineração de criptomoedas mais relevante do mundo –, que permite obter Monero. No Brasil, a técnica também já foi identificada em um site de grande relevância.

 

O primeiro, ou um dos primeiros, caso de mineração por javascript no navegador da internet veio do site PirateBay, na Suécia, questionando seus usuários: “vocês preferem propagandas no site ou preferem dar alguns ciclos da CPU todas as vezes que entrarem no site?”. Na teoria era uma boa prática, mas rapidamente foi modificada e inserida de forma ilegal em diversos sites, grandes e pequenos, de todos os tipos.

 

Infelizmente, por ser algo novo, ainda não existem bloqueios efetivos desta atividade sendo realizados proativamente para as soluções de segurança disponíveis para usuários finais. No universo corporativo, a equipe de Segurança da Real Protect aconselha as empresas a realizarem verificação nas soluções de segurança e a contarem com um monitoramento de segurança 24×7, para que dessa forma sejam bloqueados efetivamente esse tipo de conteúdo.

 

Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...