Cryptojacking: Ataque hacker afeta mais de 4 mil sites em todo o mundo
Mais de 4 mil sites em todo o mundo, incluindo páginas dos governos dos Estados Unidos, Reino Unido e Austrália, foram afetados por um programa malicioso neste domingo (11). Conhecido como cryptojacking, o ataque consiste no roubo do processamento de computadores para minerar criptomoedas ilegalmente.
Neste caso, os hackers aproveitaram uma vulnerabilidade no plug-in Browsealoud, programa que converte textos em áudio e facilita traduções.
De acordo com a empresa Texhelp, criadora da plataforma, os cibercriminosos inseriram um script malicioso no programa chamado Coinhive para minerar ilegalmente a criptomoeda Monero.
VEJA TAMBÉM
- WhatsApp vira ferramenta favorita de hackers para aplicar golpes no Brasil
- Por que a pessoa que te aplica golpe pelo WhatsApp nunca é presa no Brasil?
Ao usar o plug-in Browsealoud, os sites carregavam automaticamente o malware e as máquinas começavam a trabalhar para os cibercriminosos.
Para se ter uma ideia, durante a mineração os equipamentos podem ficar lentos, superaquecer e até queimar. Imagine se isso acontece com um computador voltado para pesquisas científicas que não pode desligar nunca? Ou então uma máquina que trabalha com dados
Estima-se que 4.275 sites tenham sido afetados, segundo o consultor de segurança Scrott Helme, que notou a falha e a divulgou em suas redes sociais. Até o site da própria Texhelp passou a rodar o malware.
No Reino Unido, os sites do Serviço Nacional de Saúde e do próprio órgão de vigilância da proteção de dados da região foram afetados. Já nos Estados Unidos, as páginas do sistema judiciário do país e da Universidade da Cidade de Nova York fazem parte da lista.
Na Austrália, o malware atingiu os sites do Parlamento e de órgãos públicos de várias cidades.
Ainda não há relatos oficiais de que sites brasileiros tenham sido afetados. No entanto, em uma rápida busca pela lista feita por Helme é possível encontrar o domínio da empresa de cosméticos Avon no Brasil.
A Texhelp informou que examinou cuidadosamente o script afetado e que nenhum dado de cliente foi acessado ou vazado. O arquivo esteve ativo durante 4h neste domingo e foi retirado de todos os sites em que ele atuava, segundo a empresa.
“Este foi um ato criminoso e uma investigação aprofundada está em andamento (...). O serviço Browsealoud foi temporariamente desligado. O Browsealoud permanecerá offline até terça-feira”, descreveu a Texhelp em seu site.
*Com informações do “The Guardian” e “Tech Crunch”
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.