Gadgetshowto
Se você não tem prestado atenção ao flagelo crescente de scripts de mineração de criptografia em sites que sequestram o hardware do seu computador para minerar criptomoedas, você deve.
Do Facebook ao YouTube, aparentemente ninguém está seguro dessa ameaça crescente, com relatórios recentes sugerindo que milhares de sites do governo no Reino Unido foram recentemente alvos de malware de mineração de criptografia. Agora, os pesquisadores de segurança da Malwarebytes estão relatando que encontraram evidências de que milhões de dispositivos Android podem ter se tornado parte dos maiores “Campanha de mineração de criptografia drive-by” direcionado especificamente para dispositivos móveis.
De acordo com a pesquisa publicada no blog oficial da empresa ontem, o fato de a maioria das pessoas não usar nenhum aplicativo de filtragem da web ou segurança em seus smartphones está sendo explorado por uma seção de cibercriminosos para executar scripts de criptografia de mineração para Monero (XMR ), uma das principais criptomoedas no momento.
“Em uma campanha que observamos pela primeira vez no final de janeiro, mas que parece ter começado pelo menos por volta de novembro de 2017, milhões de usuários móveis (acreditamos que os dispositivos Android são direcionados) foram redirecionados para uma página projetada especificamente para realizar a criptominação no navegador”.
A exploração usa redirecionamentos forçados e aplicativos com cavalos de Troia, que não são novos, mas em um aspecto curioso de engenharia social, eles são honestos sobre serem mineradores de criptografia. Embora a maioria dos cibercriminosos mantenham esse fato oculto, essa nova onda de mineiros está sendo clara quanto ao seu propósito. Os invasores afirmam que a mineração está sendo feita para pagar pelo tráfego do servidor e continuarão a fazê-lo até que o visitante possa provar que são humanos e não 'bots', resolvendo um captcha.
Como pode ser visto nas imagens acima, os sites pedem aos visitantes que resolvam um captcha e até então usarão os recursos do telefone para minerar Monero.
Malwarebytes listou os domínios afetados e também os sites que o redirecionam para esses domínios. Seria sensato bloqueá-los de sua rede se você tiver o know-how. De forma ameaçadora, a empresa avisa que o problema vai piorar com mais ataques de mineração com probabilidade de atingir a web. “O primeiro (domínio) foi registrado no final de novembro de 2017, e novos domínios foram criados desde então, sempre com o mesmo modelo”. Com as criptomoedas se recuperando de uma queda tardia, seria interessante ver se esse modus operandi em particular continuará na mesma linha, mesmo após sua descoberta.
