Coinhive está se espalhando como um vírus

é um que os webmasters podem usar em seus sites. Sempre que as pessoas visitam o site, o código JavaScript é executado e minera a altcoin para o webmaster fazendo uso da CPU do visitante.

É uma ideia única e criativa. Os criadores da Coinhive o classificam como um substituto para as propagandas tradicionais. Os criadores afirmam que os proprietários dos sites podem se livrar de todos os anúncios em seu site executando o Coinhive e usando uma pequena porção da CPU do usuário durante o tempo que ele estiver visitando o site. Os proprietários do site ganharão dinheiro sem irritar sua audiência com propagandas irritantes.

Um relatório recém-lançado determinou que um site como o The Pirate bay provavelmente faz cerca de  12.000 USD por mês. Considerando o fato de que  The Pirate Bay está posicionado em 87º no ranking de tráfego Alexa.

Infelizmente, e apesar do bom uso do Coinhive, este minerador foram mal utilizados pelos criminosos. O Coinhive tem sido muito usado por hackers, ele foi inserido dentro de uma conhecida extensão do Chrome  chamada SafeBrowse, na qual o script Coinhive foi colocado no Chrome sempre que o navegador estava aberto e funcionando.

Leia também  CoinBR faz parceria inédita com a Zcash e adicionará Altcoin à SmartWallet

Depois disso, o Coinhive foi inserido em nomes de domínio famosos, mas diferentes dos originais. Alguém lançou o site twitter.com.com e estava executando o Coinhive nessa página da web. Os indivíduos que mudaram o URL do domínio do Twitter instalaram o script de gerando lucro para o ciber-criminoso. Claro, duraria apenas alguns segundos até que a pessoa entendesse que ele estava no site errado, mas isso é suficiente para que o “empreendedor web” obtivesse lucro. Dessa forma pode fazer uma grande soma de dinheiro.

Mais tarde, especialistas em malware encontraram vários sites hackeados onde criminosos mudaram o código-fonte e carregaram silenciosamente o minerador Coinhive. Os especialistas da Infosec descobriram inúmeros sites hackeados do Magento e WordPress, que foram modificados desta maneira.

Especialistas em segurança também notaram que um grupo proeminente e grande de malwares usavam o Coinhive também. Anúncios perigosos redirecionaram usuários para sites de suporte técnico falso, onde além de notificações falsas tradicionais de vírus, os criminosos colocaram o Coinhive e extraíram Monero.

Leia também  Exchanges não regulares da China tem prazo para encerrar atividades - clientes devem sacar rapidamente

O ultimo caso de uso ilícito da Coinhive foi, a integração com um malware, foi revelada esta semana, quando um pesquisador descobriu um site que vendia uma falsa atualização de Java, que simultaneamente minerava Monero.

Torna-se óbvio dos casos acima que os criadores de vírus querem se beneficiar da Coinhive.

Outro lugar previsível para o mal uso do Coinhive é o adware e especialmente os sequestradores de navegadores. As estatísticas dizem que existem milhões de usuários que não se importam com anúncios intrusivos e vivem com o adware por muitos meses. Com certeza esse será um dos meios de uso para o Coinhive antes que a vítima tente remover o adware ou notar o alto uso da CPU causado pela mineração.

A equipe da Coinhive declarou que a responsabilidade pela forma como seu script é usado é de total responsabilidade do indivíduo que o administra, mas os criadores de malwares não se importam e nunca cumprem as regras.

Leia também  Mineradores da China começam o "êxodo" em meio a pressão do governo

Veja aqui nossos teste com a Coinhive e aprenda a bloquear 

Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

Bitcoins no seu e-mail

Digite o seu e-mail

Junte-se a 48.752 outros assinantes

 

 

loading...

DASH patrocina “Laboratório de pesquisa Blockchain na universidade estadual do Arizona

  A criptomoeda Dash anunciou nesta semana que eles devem financiar um Laboratório de Pesquisa Blockchain em parceria com a Faculdade de Engenharia do estado do Arizona. Recentemente temos visto muitas notícias sobre…

1 Comente

Vietnã está investigando estabelecimentos comerciais que aceitam Bitcoin

Embora o governo já tenha deixado claro que o Bitcoin não é um meio legal de pagamento no país, alguns varejistas estão oferecendo o bitcoin como forma de pagamento. As autoridades vietnamitas…

0 Comentários