Site russo é invadido por hackers que forçavam visitantes a minerar criptomoedas

Site russo é invadido por hackers que forçavam visitantes a minerar criptomoedas

By Chris Roper - min. de leitura
Atualizado 04 junho 2020

Um site do governo do condado de Khabarovsk, na Rússia, foi recentemente hackeado em uma tentativa dos hackers de fazer o site minerar criptomoedas, tirando o poder dos computadores dos visitantes.

O diretor de TI da administração municipal, Vyacheslav Kovalenko, informou que desde o final de maio, os usuários que abriram qualquer página do site foram redirecionados para outro site malicioso que secretamente lançava software de mineração em seus computadores.

O malware esteve ativo por 10 dias antes de ser removido quinta-feira, informou a agência de notícias local Gubernia.com. Além de garantir a vulnerabilidade em seu site, as autoridades publicaram um relatório recomendando que os usuários bloqueiem janelas pop-up para evitar riscos semelhantes no futuro.

O site publica informações sobre o trabalho da administração do condado e eventos oficiais e tem um público de cerca de 600 visitantes por dia.

O incidente representa uma das ocorrências mais notáveis ​​- e locais – do que ficou conhecido como “crypjacking”, o ato de mineração clandestina que tem sido noticiado inúmeras vezes nos últimos meses.

Em fevereiro, vários funcionários do Instituto de Pesquisa Científica para Física Experimental da Rússia (o principal órgão de pesquisa nuclear da Rússia) foram presos em seu local de trabalho por usarem supercomputadores do instituto para a mineração. Da mesma forma, em setembro passado, dois gerentes de TI do governo da Criméia foram demitidos por instalarem hardware de mineração no prédio do governo.

Em outro incidente em dezembro passado, funcionários da Transneft – uma das maiores empresas de transporte de petróleo na Rússia – foram apanhados minerando no local de trabalho, e a operadora do aeroporto de Vnukovo (Moscou) foi presa por instalar uma fazenda de mineração no aeroporto.