De olho na segurança

Cryptojacking: Ataque hacker afeta mais de 4 mil sites em todo o mundo

Bruna Souza Cruz

Do UOL*, em São Paulo

  • iStock

Mais de 4 mil sites em todo o mundo, incluindo páginas dos governos dos Estados Unidos, Reino Unido e Austrália, foram afetados por um programa malicioso neste domingo (11). Conhecido como cryptojacking, o ataque consiste no roubo do processamento de computadores para minerar criptomoedas ilegalmente.

Neste caso, os hackers aproveitaram uma vulnerabilidade no plug-in Browsealoud, programa que converte textos em áudio e facilita traduções. 

De acordo com a empresa Texhelp, criadora da plataforma, os cibercriminosos inseriram um script malicioso no programa chamado Coinhive para minerar ilegalmente a criptomoeda Monero.

VEJA TAMBÉM

Ao usar o plug-in Browsealoud, os sites carregavam automaticamente o malware e as máquinas começavam a trabalhar para os cibercriminosos.

Para se ter uma ideia, durante a mineração os equipamentos podem ficar lentos, superaquecer e até queimar. Imagine se isso acontece com um computador voltado para pesquisas científicas que não pode desligar nunca? Ou então uma máquina que trabalha com dados

Estima-se que 4.275 sites tenham sido afetados, segundo o consultor de segurança Scrott Helme, que notou a falha e a divulgou em suas redes sociais. Até o site da própria Texhelp passou a rodar o malware.

No Reino Unido, os sites do Serviço Nacional de Saúde e do próprio órgão de vigilância da proteção de dados da região foram afetados. Já nos Estados Unidos, as páginas do sistema judiciário do país e da Universidade da Cidade de Nova York fazem parte da lista.

Na Austrália, o malware atingiu os sites do Parlamento e de órgãos públicos de várias cidades.

Ainda não há relatos oficiais de que sites brasileiros tenham sido afetados. No entanto, em uma rápida busca pela lista feita por Helme é possível encontrar o domínio da empresa de cosméticos Avon no Brasil.

A Texhelp informou que examinou cuidadosamente o script afetado e que nenhum dado de cliente foi acessado ou vazado. O arquivo esteve ativo durante 4h neste domingo e foi retirado de todos os sites em que ele atuava, segundo a empresa.

"Este foi um ato criminoso e uma investigação aprofundada está em andamento (...). O serviço Browsealoud foi temporariamente desligado. O Browsealoud permanecerá offline até terça-feira", descreveu a Texhelp em seu site.

*Com informações do "The Guardian" e "Tech Crunch"

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos