Os cibercriminosos estão invadindo os computadores no mundo inteiro a fim de minerar moedas virtuais.

Da mesma forma que os criminosos tradicionais encontram inúmeras maneiras de roubar bancos offline, os hackers também não ficam para trás e já deram um jeito de fraudar as operações de moedas virtuais. De acordo com pesquisas, foi identificada uma nova modalidade de ciberataque -o Cryptojacking.

O ataque acontece na hora em que o usuário acessa um site infectado no qual os “mineradores maliciosos” executam scripts de mineração em Javascript, presentes dentro do site, e consomem também processamento e a eletricidade de máquinas visitantes. Isso sem o conhecimento do usuário.

Os maiores casos aconteceram com o uso de um script do CoinHive —provedor de códigos de mineração de criptomoedas mais relevante do mundo, que permite obter Monero. No Brasil, essa técnica também já foi identificada em um site de grande relevância.

Um dos primeiros casos de mineração por javascript no navegador da internet veio do sitePirateBay, na Suécia, questionando seus usuários: “vocês preferem propagandas no site ou preferem dar alguns ciclos da CPU todas as vezes que entrarem no site?”. Na teoria era uma boa prática, mas rapidamente foi modificada e inserida de forma ilegal em diversos sites, grandes e pequenos, de todos os tipos.

Se tratando de uma nova ameaça, ainda não existem bloqueios efetivos desta atividade. No ambiente corporativo, é aconselhável uma verificação nas soluções de segurança e a contarem com um monitoramento de segurança 24x7, para que dessa forma sejam bloqueados efetivamente esse tipo de conteúdo.

Saiba mais sobre a solução BrasiNOC

Fonte