Você esta minerando criptomoeda?

Você esta minerando criptomoeda?

Você esta minerando criptomoeda?

Ola Friends!

Você já percebeu que ao acessar alguns sites o seu computador ficou lento? Seu computador pode estar sendo utilizado para minerar criptomoeda!

No mês de setembro diversos sites publicaram uma notícia dizendo que o maior site de torrentes o The Pirate Bay estava utilizando secretamente uma API da Coinhive para mineirar a criptomoeda Monero sem o conhecimento dos usuários.

Esta API é baseada em javascript e devido a simplicidade da integração e compatibilidade com todos os navegadores modernos foi amplamente difundida, qualquer pessoa que visite um site com este script tem o seu processador “sequestrado” para fazer a mineração.

Após a noticia que acabou difundindo a técnica sites que já estavam comprometidos ou vulneráveis  estão sendo utilizados para minerar a criptomoeda, foi o que aconteceu com o site cidadao.sp.gov.br do governos de SP que teve inserido em seu código o script e segundo a assessoria de impressa havia sido hackeado.

Após dois meses a técnica sofreu uma “mutação” que foi identificada pela empresa Malwarebytes,  administradores/hackers para continuar a mineirar a criptomoeda mesmo após o site ser fechado clicando no “X” o processo do navegador permanece aberta devido a um pop-under que é dimensionado para se encaixar na barra de tarefas e se esconder atrás do relógio do Windows.

Clique no gif e veja como funciona o pop-under

Este tipo de pop-under foi projetado para ignorar os adblockers e é muito mais difícil de identificar por causa da habilidade de se esconder, fechar o navegador usando “X” não é o suficiente e os usuários mais técnicos podem verificar no Gerenciador de Tarefas para garantir que não haja processos do navegador em execução.

Curta e compartilhe nas redes sociais!

Encontrou algum erro? Escreva nos comentários.

Veja Também:

Evento: Microsoft Tech Summit São Paulo 2017

Fontes:

thehackernews.com/2017/11/cryptocurrency-mining-javascript.html

thehackernews.com/2017/10/coinhive-cryptocurrency-miner.html

thehackernews.com/2017/09/pirate-bay-cryptocurrency-mining.html

blog.malwarebytes.com/cybercrime/2017/11/persistent-drive-by-cryptomining-coming-to-a-browser-near-you/

olhardigital.com.br/fique_seguro/noticia/site-do-governo-de-sp-e-pego-usando-pcs-dos-usuarios-para-minerar-criptomoedas/72273

 

Jean Carlos

Profissional com mais de 6 anos de experiência em suporte e administração de redes e servidores. Espírito empreendedor, proativo e diligente, esta sempre em busca de conhecimento. Expertise em Windows Server, Hyper-V, WDS, WSUS, Kaspersky e pfSense. Formado em Redes de Computadores pela Uninove e Técnico em Informática pelo SENAC Possui diversos cursos na área, MCSA Windows Server 2012, ITIL, Zabbix e Cloud Computing. Atualmente escreve artigos de informática em seu blog (friendsti.com.br) como forma de compartilhar o conhecimento adquirido.

Related Posts
Leave a reply
Captcha Click on image to update the captcha .