Escolha uma Página

Portais executam silenciosamente scripts de criptografia. Ferramenta Coinhive é a mais difundida, com 80% dos casos


A epidemia do malware de mineração de criptomoedas está tomando grandes proporções. Na última segunda-feira, a Kaspersky Lab havia identificado que um grupo hacker ganhou ao menos US$ 7 milhões, em apenas seis meses, com um método sofisticado de infecção para instalar o software malicioso em computadores corporativos. Agora, o pesquisador de segurança Troy Mursch, da Bad Packets Report, afirma que quase 50 mil sites WordPress foram infectados com malware deste tipo.

Com base no motor de pesquisa de código-fonte PublicWWW, o especialista verificou páginas na web e conseguiu identificar pelo menos 48.953 sites afetados.

O pesquisador observa que o software de mineração Coinhive continua a ser o script de criptografia mais difundido, representando cerca de 40 mil sites infectados – ou seja, 81% de todos os casos registrados.

Os outros 19% estão espalhados entre várias outras ferramentas, como Crypto-Loot, CoinImp, Minr e DeepMiner.

Segundo a pesquisa, existem 2.057 sites infectados por Crypto-Loot, 4.119 por CoinImp, 692 sites por Minr e 2.160 por DeepMiner.

Em fevereiro, pesquisadores de segurança descobriram que uma série de portais – incluindo de governos e agências de serviços públicos – estavam executando silenciosamente scripts de criptografia.

Fim do ransomware?

Anton Ivanov, analista chefe de malware da Kaspersky Lab, comenta que os especialistas observaram que o ransomware está desaparecendo no segundo plano, ao mesmo tempo em que dá lugar aos mineradores.

“Isso é confirmado pelas nossas estatísticas, que mostram um crescimento constante dos mineradores durante todo o ano, assim como o fato de que grupos de criminosos virtuais estão desenvolvendo seus métodos ativamente e já começaram a usar técnicas mais sofisticadas para propagar software de mineração. Nós já vimos uma evolução como essa; os hackers de ransomware usavam os mesmos truques quando estavam em ascensão”, destaca.