Jean Oliveira

Você esta minerando criptomoeda?

dezembro 1 , 2017
Você esta minerando criptomoeda?

Você esta minerando criptomoeda?

Ola Friends!

Você já percebeu que ao acessar alguns sites o seu computador ficou lento? Seu computador pode estar sendo utilizado para minerar criptomoeda!

No mês de setembro diversos sites publicaram uma notícia dizendo que o maior site de torrentes o The Pirate Bay estava utilizando secretamente uma API da Coinhive para mineirar a criptomoeda Monero sem o conhecimento dos usuários.

Esta API é baseada em javascript e devido a simplicidade da integração e compatibilidade com todos os navegadores modernos foi amplamente difundida, qualquer pessoa que visite um site com este script tem o seu processador “sequestrado” para fazer a mineração.

Após a noticia que acabou difundindo a técnica sites que já estavam comprometidos ou vulneráveis  estão sendo utilizados para minerar a criptomoeda, foi o que aconteceu com o site cidadao.sp.gov.br do governos de SP que teve inserido em seu código o script e segundo a assessoria de impressa havia sido hackeado.

Após dois meses a técnica sofreu uma “mutação” que foi identificada pela empresa Malwarebytes,  administradores/hackers para continuar a mineirar a criptomoeda mesmo após o site ser fechado clicando no “X” o processo do navegador permanece aberta devido a um pop-under que é dimensionado para se encaixar na barra de tarefas e se esconder atrás do relógio do Windows.

Clique no gif e veja como funciona o pop-under

Este tipo de pop-under foi projetado para ignorar os adblockers e é muito mais difícil de identificar por causa da habilidade de se esconder, fechar o navegador usando “X” não é o suficiente e os usuários mais técnicos podem verificar no Gerenciador de Tarefas para garantir que não haja processos do navegador em execução.

Curta e compartilhe nas redes sociais!

Encontrou algum erro? Escreva nos comentários.

Veja Também:

Evento: Microsoft Tech Summit São Paulo 2017

Fontes:

thehackernews.com/2017/11/cryptocurrency-mining-javascript.html

thehackernews.com/2017/10/coinhive-cryptocurrency-miner.html

thehackernews.com/2017/09/pirate-bay-cryptocurrency-mining.html

blog.malwarebytes.com/cybercrime/2017/11/persistent-drive-by-cryptomining-coming-to-a-browser-near-you/

olhardigital.com.br/fique_seguro/noticia/site-do-governo-de-sp-e-pego-usando-pcs-dos-usuarios-para-minerar-criptomoedas/72273

 

2284 Views
Share This
,
Jean Oliveira
Jean Oliveira

Profissional de Tecnologia da Informação com 10 anos de experiência em empresas de diversos portes. Ampla experiência em administração de servidores Windows, implantação e administração de serviços AD, DNS, DHCP, DFS, GPO, WDS e WSUS. Forte atuação em suporte e administração de servidores virtuais com Hyper-V e VMWare, conhecimentos avançados em Veeam Backup e Veritas BackupExec. Experiência em suporte e administração de Citrix Virtual Apps e Desktops. Vivencia em monitoramento de redes e servidores com Zabbix e SolarWinds. Conhecimentos avançados em desenvolvimento de scripts para automação de tarefas com PowerShell. Foco na melhoria da experiência do usuário e redução de custos operacionais. Capacidade de análise de problemas em ambientes de missão crítica propondo soluções rápidas e efetivas, profissional dinâmico, comprometido, proativo e diligente.

Related Posts
Leave a reply
Captcha Click on image to update the captcha .