Mais de 4 mil sites em todo o mundo foram afetados por um programa malicioso, conhecido como ryptojacking, neste domingo (11). O ataque, que atingiu páginas dos governos dos Estados Unidos, Reino Unido e Austrália, consiste no roubo do processamento de computadores para minerar criptomoedas ilegalmente.
Neste caso, os hackers aproveitaram uma vulnerabilidade no plug-in para navegadores Browsealoud, programa que converte textos em áudio e facilita traduções.
De acordo com a empresa Texhelp, criadora da plataforma, os cibercriminosos inseriram um script malicioso no programa chamado Coinhive para minerar ilegalmente a criptomoeda Monero.
Ao usar o plug-in Browsealoud, os sites carregavam automaticamente o malware e as máquinas começavam a trabalhar para os cibercriminosos.
Para se ter uma ideia, durante a mineração os equipamentos podem ficar lentos, superaquecer e até queimar. Imagine se isso acontece com um computador voltado para pesquisas científicas que não pode desligar nunca? Ou então uma máquina que trabalha com dados.
Estima-se que 4.275 sites tenham sido afetados, segundo o consultor de segurança Scrott Helme, que notou a falha e a divulgou em suas redes sociais. Até o site da própria Texhelp passou a rodar o malware.
Hey @texthelp you've been compromised, you need to address this ASAP. Their site also has the crypto miner running: pic.twitter.com/fl0U9ssZRr
— Scott Helme (@Scott_Helme) 11 de fevereiro de 2018
No Reino Unido, os sites do Serviço Nacional de Saúde e do próprio órgão de vigilância da proteção de dados da região foram afetados. Já nos Estados Unidos, as páginas do sistema judiciário do país e da Universidade da Cidade de Nova York fazem parte da lista.
Na Austrália, o malware atingiu os sites do Parlamento e de órgãos públicos de várias cidades.
A Texhelp informou que examinou cuidadosamente o script afetado e que nenhum dado de cliente foi acessado ou vazado. O arquivo esteve ativo durante 4h neste domingo e foi retirado de todos os sites em que ele atuava, segundo a empresa.
"Este foi um ato criminoso e uma investigação aprofundada está em andamento (...). O serviço Browsealoud foi temporariamente desligado. O Browsealoud permanecerá offline até terça-feira", descreveu a Texhelp em seu site.
(Com informações do UOL e do The Guardian)
Seja sempre o primeiro a ficar bem informado, entre no nosso canal de notícias no WhatsApp e Telegram. Para mais informações sobre os canais do WhatsApp e seguir outros canais do DOL. Acesse: dol.com.br/n/828815.
Comentar