Poderia até ser um programa ao estilo Datena: O “Vitimas da Mineração”. Ele destacaria como inúmeros usuários inocentes são – todos os dias – enganados, sequestrados e roubados por meio de scripts maliciosos que utilizam o poder computacional da vítima para minerar criptomoedas, no caso, Monero. Não só usuários são vitimas, até mesmos os donos dos domínios acabam sendo pegos de surpresa pelos criminosos. O site da Ancine (Agência Nacional de Cinema) foi a vítima da vez.
Conforme relatou o Tecmundo, o pesquisador de segurança Ialle, do @MalwareHunterBR, identificou a falha no servidor do site da instituição – ancine.gov.br – o que quer dizer que o servidor no qual a ANCINE está hospedada foi supostamente hackeado.
“Uma vez que o cibercriminoso tem acesso direto ao servidor e consegue manipular informações dentro do mesmo, ele basicamente instala um client para minerar usando o processamento do server”, notou Ialle.
A ANCINE emitiu uma nota oficial sobre o caso que destaca
“A ANCINE esclarece que o servidor indicado na matéria sob o IP 189.39.32.92 não pertence ao ambiente computacional da ANCINE. O servidor supostamente hackeado estava hospedado no ambiente computacional de um dos fornecedores de serviços de TI terceirizados, localizado fora da empresa no estado de Goiás, e servia, exclusivamente, como simulação e testes das soluções em elaboração pelo próprio fornecedor. Este ambiente já foi removido e as providências administrativas e jurídicas cabíveis com relação ao fornecedor estão sendo tomadas. Cabe ainda ressaltar que a ANCINE inspeciona todas as soluções recebidas pelos seus fornecedores seguindo as boas práticas de segurança e de governança.”
Opera lança solução para Smartphones
Confira nossas sugestões de Pre-Sales para investir agora
A mineração escondida em sites vem se tornando um problema para os usuários e para as empresas, por isso, o Opera, um navegador web, que desde dezembro incluiu um sistema ‘anti mineração’ integrado ao seu bloqueador de anúncios, emitiu um comunicado salientando que também adicionou este recurso para seus navegadores móveis, que são utilizados em Smartphones.
“Quando você navega na web, não há pistas visuais que seu dispositivo está exposto à mineração. […] Uma única página da web que você visita pode demorar até 4,5 horas do seu tempo de bateria, se você manter a aba aberta. Isso muitas vezes acaba por ser apenas o tempo de bateria que você precisava para usar um aplicativo de alto desempenho ou verificar o mapa para chegar em casa “, salientou o vice-presidente de marketing de produtos da Opera, Jan Standal
De acordo com o comunicado, estimativas apontam que mais de 3 milhões de sites da web estão realizando mineração a partir dos dispositivos de seus visitantes sem consentimento. O recurso da Opera já está disponível no ‘Opera Mini’ para Android e iOS. Mas, se você não possui o Opera saiba como se proteger da mineração indesejada, neste link deixamos algumas dicas.