❝ Vá sempre além do que é esperado ❞

50 mil sites WordPress foram infectados com malware para minerar criptomoedas

50 mil sites WordPress foram infectados com malware para minerar criptomoedas
08 mar 2018

Portais executam silenciosamente scripts de criptografia. Ferramenta Coinhive é a mais difundida, com 80% dos casos


A epidemia do malware de mineração de criptomoedas está tomando grandes proporções. Na última segunda-feira, a Kaspersky Lab havia identificado que um grupo hacker ganhou ao menos US$ 7 milhões, em apenas seis meses, com um método sofisticado de infecção para instalar o software malicioso em computadores corporativos. Agora, o pesquisador de segurança Troy Mursch, da Bad Packets Report, afirma que quase 50 mil sites WordPress foram infectados com malware deste tipo.

Com base no motor de pesquisa de código-fonte PublicWWW, o especialista verificou páginas na web e conseguiu identificar pelo menos 48.953 sites afetados.

O pesquisador observa que o software de mineração Coinhive continua a ser o script de criptografia mais difundido, representando cerca de 40 mil sites infectados – ou seja, 81% de todos os casos registrados.

Os outros 19% estão espalhados entre várias outras ferramentas, como Crypto-Loot, CoinImp, Minr e DeepMiner.

Segundo a pesquisa, existem 2.057 sites infectados por Crypto-Loot, 4.119 por CoinImp, 692 sites por Minr e 2.160 por DeepMiner.

Em fevereiro, pesquisadores de segurança descobriram que uma série de portais – incluindo de governos e agências de serviços públicos – estavam executando silenciosamente scripts de criptografia.

Fim do ransomware?

Anton Ivanov, analista chefe de malware da Kaspersky Lab, comenta que os especialistas observaram que o ransomware está desaparecendo no segundo plano, ao mesmo tempo em que dá lugar aos mineradores.

“Isso é confirmado pelas nossas estatísticas, que mostram um crescimento constante dos mineradores durante todo o ano, assim como o fato de que grupos de criminosos virtuais estão desenvolvendo seus métodos ativamente e já começaram a usar técnicas mais sofisticadas para propagar software de mineração. Nós já vimos uma evolução como essa; os hackers de ransomware usavam os mesmos truques quando estavam em ascensão”, destaca.

Share This
× Como posso te ajudar?