Com a popularização do script de mineração Coinhive e devido à facilidade de minerar Monero (XMR) usando computadores e dispositivos como celulares, os hackers “deixaram” um pouco de lado ataques com ransomware e passaram a usar diversas técnicas para executar códigos maliciosos, que roubam poder de computação dos usuários, e os hackers tem sido tão bem sucedidos nesta operação que, como mostrou o Criptomoedas Fácil, cerca de 5% de todo o suprimento de Monero disponível no mercado foi obtido por meio desta ação maliciosa.
A comunidade e os desenvolvedores da Monero estão preocupados com esta popularização e como ela pode afetar a credibilidade da criptomoeda, para tanto, anunciaram esta semana o lançamento de um novo site que visa educar os usuários sobre esta ameaça e que mostra como se proteger deste tipo de ataque hacker.
“A própria Monero e a comunidade não estão atacando computadores, mas os computadores são atacados com alguma vulnerabilidade e o invasor decide executar softwares de mineração nas máquinas comprometidas”, disse Justin Ehrenhofer, diretor do Malware Response Workgroup.
Além de descobrir se um malware com base em XMR está sendo executado em seu computador, o site inclui soluções para os três tipos de ataques usados: scripts de mineração baseados em navegador, malware baseado em sistema / PC e ransomware. No entanto, hackers também podem inserir scripts de mineração em sites vulneráveis sem que o webmaster ou visitantes conheçam, o que é conhecido como “crypjacking”, que, segundo dados da empersa de cibersegurança McAfee, aumentou cerca de 86% no segundo trimestre de 2018. Para se prevenir deste tipo de ataque, um bom pluguin é o “No Coin” para o Chrome.
“A comunidade Monero está interessada em ajudar as vítimas de mineração de sistemas indesejados e outras ações indevidas. Nós nunca seremos capazes de impedir que todas as máquinas sejam comprometidas. a proporção de moedas estimada para ser extraída com Monero responde em grande parte com o número de máquinas comprometidas. Além de minerar Monero, eles podem estar enviando spa e monitorando usuários. Esperamos que nossas contribuições limitem o comportamento indesejado pela raiz”, finalizou Ehrenhofer.