Coinhive está se espalhando como um vírus

2s Comentários

é um que os webmasters podem usar em seus sites. Sempre que as pessoas visitam o site, o código JavaScript é executado e minera a altcoin para o webmaster fazendo uso da CPU do visitante.

É uma ideia única e criativa. Os criadores da Coinhive o classificam como um substituto para as propagandas tradicionais. Os criadores afirmam que os proprietários dos sites podem se livrar de todos os anúncios em seu site executando o Coinhive e usando uma pequena porção da CPU do usuário durante o tempo que ele estiver visitando o site. Os proprietários do site ganharão dinheiro sem irritar sua audiência com propagandas irritantes.

Um relatório recém-lançado determinou que um site como o The Pirate bay provavelmente faz cerca de  12.000 USD por mês. Considerando o fato de que  The Pirate Bay está posicionado em 87º no ranking de tráfego Alexa.

Leia também  Parlamento Ucraniano propõe que Bitcoin seja uma propriedade legal

Infelizmente, e apesar do bom uso do Coinhive, este minerador foram mal utilizados pelos criminosos. O Coinhive tem sido muito usado por hackers, ele foi inserido dentro de uma conhecida extensão do Chrome  chamada SafeBrowse, na qual o script Coinhive foi colocado no Chrome sempre que o navegador estava aberto e funcionando.

Depois disso, o Coinhive foi inserido em nomes de domínio famosos, mas diferentes dos originais. Alguém lançou o site twitter.com.com e estava executando o Coinhive nessa página da web. Os indivíduos que mudaram o URL do domínio do Twitter instalaram o script de gerando lucro para o ciber-criminoso. Claro, duraria apenas alguns segundos até que a pessoa entendesse que ele estava no site errado, mas isso é suficiente para que o “empreendedor web” obtivesse lucro. Dessa forma pode fazer uma grande soma de dinheiro.

Mais tarde, especialistas em malware encontraram vários sites hackeados onde criminosos mudaram o código-fonte e carregaram silenciosamente o minerador Coinhive. Os especialistas da Infosec descobriram inúmeros sites hackeados do Magento e WordPress, que foram modificados desta maneira.

Leia também  Mineração de Bitcoin: uma nova forma da Coreia do Norte gerar fundos para o seu regime

Especialistas em segurança também notaram que um grupo proeminente e grande de malwares usavam o Coinhive também. Anúncios perigosos redirecionaram usuários para sites de suporte técnico falso, onde além de notificações falsas tradicionais de vírus, os criminosos colocaram o Coinhive e extraíram Monero.

O ultimo caso de uso ilícito da Coinhive foi, a integração com um malware, foi revelada esta semana, quando um pesquisador descobriu um site que vendia uma falsa atualização de Java, que simultaneamente minerava Monero.

Torna-se óbvio dos casos acima que os criadores de vírus querem se beneficiar da Coinhive.

Outro lugar previsível para o mal uso do Coinhive é o adware e especialmente os sequestradores de navegadores. As estatísticas dizem que existem milhões de usuários que não se importam com anúncios intrusivos e vivem com o adware por muitos meses. Com certeza esse será um dos meios de uso para o Coinhive antes que a vítima tente remover o adware ou notar o alto uso da CPU causado pela mineração.

Leia também  Não me diga Jamie! JPMorgan: "As criptomoedas podem acabar com os bancos"

A equipe da Coinhive declarou que a responsabilidade pela forma como seu script é usado é de total responsabilidade do indivíduo que o administra, mas os criadores de malwares não se importam e nunca cumprem as regras.

Veja aqui nossos teste com a Coinhive e aprenda a bloquear 

Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/

[jetpack_subscription_form title=”Bitcoins no seu e-mail” subscribe_text=”Digite o seu e-mail” subscribe_button=”Quero receber” show_subscribers_total=”1″]

 

 

Vai ficar de fora?
Para manter-se atualizado sobre novidades, ofertas e dicas, informe-nos que você gostaria de receber atualizações por e-mail inserindo seu endereço de e-mail e clicando para se inscrever. Como usamos as suas informações?​

INSCREVER
close-link