Cryptojacking: Ataque hacker afeta mais de 4 mil sites em todo o mundo
Bruna Souza Cruz
Do UOL*, em São Paulo
12/02/2018 11h05
Mais de 4 mil sites em todo o mundo, incluindo páginas dos governos dos Estados Unidos, Reino Unido e Austrália, foram afetados por um programa malicioso neste domingo (11). Conhecido como cryptojacking, o ataque consiste no roubo do processamento de computadores para minerar criptomoedas ilegalmente.
Neste caso, os hackers aproveitaram uma vulnerabilidade no plug-in Browsealoud, programa que converte textos em áudio e facilita traduções.
Veja também
De acordo com a empresa Texhelp, criadora da plataforma, os cibercriminosos inseriram um script malicioso no programa chamado Coinhive para minerar ilegalmente a criptomoeda Monero.
VEJA TAMBÉM
- WhatsApp vira ferramenta favorita de hackers para aplicar golpes no Brasil
- Por que a pessoa que te aplica golpe pelo WhatsApp nunca é presa no Brasil?
Ao usar o plug-in Browsealoud, os sites carregavam automaticamente o malware e as máquinas começavam a trabalhar para os cibercriminosos.
Para se ter uma ideia, durante a mineração os equipamentos podem ficar lentos, superaquecer e até queimar. Imagine se isso acontece com um computador voltado para pesquisas científicas que não pode desligar nunca? Ou então uma máquina que trabalha com dados
Estima-se que 4.275 sites tenham sido afetados, segundo o consultor de segurança Scrott Helme, que notou a falha e a divulgou em suas redes sociais. Até o site da própria Texhelp passou a rodar o malware.
No Reino Unido, os sites do Serviço Nacional de Saúde e do próprio órgão de vigilância da proteção de dados da região foram afetados. Já nos Estados Unidos, as páginas do sistema judiciário do país e da Universidade da Cidade de Nova York fazem parte da lista.
Na Austrália, o malware atingiu os sites do Parlamento e de órgãos públicos de várias cidades.
Ainda não há relatos oficiais de que sites brasileiros tenham sido afetados. No entanto, em uma rápida busca pela lista feita por Helme é possível encontrar o domínio da empresa de cosméticos Avon no Brasil.
A Texhelp informou que examinou cuidadosamente o script afetado e que nenhum dado de cliente foi acessado ou vazado. O arquivo esteve ativo durante 4h neste domingo e foi retirado de todos os sites em que ele atuava, segundo a empresa.
“Este foi um ato criminoso e uma investigação aprofundada está em andamento (...). O serviço Browsealoud foi temporariamente desligado. O Browsealoud permanecerá offline até terça-feira”, descreveu a Texhelp em seu site.
*Com informações do “The Guardian” e “Tech Crunch”