Coinhive está se espalhando como um vírus

Coinhive é um script que os webmasters podem usar em seus sites. Sempre que as pessoas visitam o site, o código Coinhive JavaScript é executado e minera a altcoin Monero para o webmaster fazendo uso da CPU do visitante.

É uma ideia única e criativa. Os criadores da Coinhive o classificam como um substituto para as propagandas tradicionais. Os criadores afirmam que os proprietários dos sites podem se livrar de todos os anúncios em seu site executando o Coinhive e usando uma pequena porção da CPU do usuário durante o tempo que ele estiver visitando o site. Os proprietários do site ganharão dinheiro sem irritar sua audiência com propagandas irritantes.

Um relatório recém-lançado determinou que um site como o The Pirate bay provavelmente faz cerca de  12.000 USD por mês. Considerando o fato de que  The Pirate Bay está posicionado em 87º no ranking de tráfego Alexa.

Infelizmente, e apesar do bom uso do Coinhive, este minerador foram mal utilizados pelos criminosos. O Coinhive tem sido muito usado por hackers, ele foi inserido dentro de uma conhecida extensão do Chrome  chamada SafeBrowse, na qual o script Coinhive foi colocado no Chrome sempre que o navegador estava aberto e funcionando.

Depois disso, o Coinhive foi inserido em nomes de domínio famosos, mas diferentes dos originais. Alguém lançou o site twitter.com.com e estava executando o Coinhive nessa página da web. Os indivíduos que mudaram o URL do domínio do Twitter instalaram o script de mineração gerando lucro para o ciber-criminoso. Claro, duraria apenas alguns segundos até que a pessoa entendesse que ele estava no site errado, mas isso é suficiente para que o “empreendedor web” obtivesse lucro. Dessa forma pode fazer uma grande soma de dinheiro.

Mais tarde, especialistas em malware encontraram vários sites hackeados onde criminosos mudaram o código-fonte e carregaram silenciosamente o minerador Coinhive. Os especialistas da Infosec descobriram inúmeros sites hackeados do Magento e WordPress, que foram modificados desta maneira.

Especialistas em segurança também notaram que um grupo proeminente e grande de malwares usavam o Coinhive também. Anúncios perigosos redirecionaram usuários para sites de suporte técnico falso, onde além de notificações falsas tradicionais de vírus, os criminosos colocaram o Coinhive e extraíram Monero.

O ultimo caso de uso ilícito da Coinhive foi, a integração com um malware, foi revelada esta semana, quando um pesquisador descobriu um site que vendia uma falsa atualização de Java, que simultaneamente minerava Monero.

Torna-se óbvio dos casos acima que os criadores de vírus querem se beneficiar da Coinhive.

Outro lugar previsível para o mal uso do Coinhive é o adware e especialmente os sequestradores de navegadores. As estatísticas dizem que existem milhões de usuários que não se importam com anúncios intrusivos e vivem com o adware por muitos meses. Com certeza esse será um dos meios de uso para o Coinhive antes que a vítima tente remover o adware ou notar o alto uso da CPU causado pela mineração.

A equipe da Coinhive declarou que a responsabilidade pela forma como seu script é usado é de total responsabilidade do indivíduo que o administra, mas os criadores de malwares não se importam e nunca cumprem as regras.

Veja aqui nossos teste com a Coinhive e aprenda a bloquear 

Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: https://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/