Você pode estar minerando criptomoedas para os outros sem saber

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Você pode estar minerando criptomoedas para os outros sem saber

Mensagem por Koppe em Sex Out 06, 2017 11:12 pm

Brunno Marchetti
Out 4 2017, 11:45am


O caso da versão brasileira do site da fabricante D-Link deixa claro que um novo esquema está se popularizando por aqui.

Ter um site online é sempre algo complicado. Um errinho na configuração e, pronto, você está vulnerável a alguma invasão. Em alguns casos a dor pode ser só de cabeça — e machucar [Você precisa estar registrado e conectado para ver este link.] — mas, em outros, pode doer, e muito, [Você precisa estar registrado e conectado para ver este link.].

Na última sexta-feira, o site da fabricante de aparelhos tecnológicos D-Link apresentou um comportamento estranho que foi notado por usuários do Twitter. Ao ser carregada, a página apresentava um erro no script de nome "cryptonight.wasm". O endereço de origem dele era do site Coinhive, que oferece serviços de mineradora de criptomoedas pela web.

[Você precisa estar registrado e conectado para ver esta imagem.]

CryptoNight é um algoritmo de mineração utilizado por algumas moedas baseadas na tecnologia de CryptoNote. Entre elas estão AEON, Bytecoin, Fantom e Monero. Esta última é exatamente a moeda que têm sido minerada por meio da solução oferecida pela Coinhive.

O site ganhou bastante destaque depois que a plataforma de compartilhamento de torrents, The Pirate Bay, começou a testar a possibilidade da mineração de Monero nas máquinas de seus visitantes em vez de exibir anúncios como "aumente seu pênis" e coisas do tipo.

Além do The Pirate Bay, versões fakes de sites famosos como Wikipedia e a página do jogador de futebol Cristiano Ronaldo também foram criadas com o script. Ao entrar em páginas como essas é possível notar que o computador fica bem mais lento e o processamento da CPU utilizado pelo navegador sobe consideravelmente.

A reportagem apurou que o erro no script notado no site da D-link aconteceu apenas no navegador Google Chrome e, mesmo com o site aberto, não foi possível notar nenhuma alteração significativa no processamento do computador. Segundo explicou Igor Marcel, especialista em segurança da informação da Blaze Information Security, isso provavelmente se deve a um erro na implementação do script. Conforme observou, a mensagem que aparece no console foi causada pela "escassez do cabeçalho 'Access-Control-Allow-Origin', que gerou uma falha ao carregar o programa".

Ele observou que o problema para sua execução está ligado às políticas do Cross-origin Resource Sharing (CORS), uma especificação dos servidores web que definem a permissão para uma página acessar recursos de um outro servidor. "A ironia é que a mensagem de erro ainda sugere a possível solução para sanar o problema", diz.

Nesta terça-feira, 3, o site brasileiro da D-link já não apresentava mais o erro nem o script da Coinhive. Perguntada sobre o ocorrido, a empresa comunicou por meio de sua assessoria de imprensa que "já identificou o problema no site e está trabalhando para que seja resolvido o mais rápido possível".

Fazendo dinheiro com o computador dos outros

Casos de ataques com mineração de criptomoedas têm se tornado cada vez mais freqüentes. No primeiro semestre deste ano, um pesquisador identificou o uso de uma nova versão do vírus utilizado na botnet Mirai para mineração de Bitcoins. No último mês de setembro, a Kaspersky publicou um estudo em que apontou que ao menos 1,65 milhões de computadores estão sendo utilizados para minerar criptomoedas para hackers.

"Tem havido um aumento significativo nos ataques que tem como objetivo minerar criptomoedas", observou o especialista Igor Marcel que relatou ter lidado no último mês com dois incidentes deste tipo. "Curiosamente, em todos os casos que analisamos, a criptomoeda minerada era o Monero."

[Você precisa estar registrado e conectado para ver esta imagem.]
Site falso da Wikipedia consumindo boa parte do processamento.

A mineração de criptomoedas é um processo de resolver cálculos matemáticos extremamente complicados. Ou seja, para seu computador fazer isso, ele vai precisar de bastante poder de processamento pelo seu processador ou pela placa de vídeo.

No caso do CryptoNight, ele é um algoritmo desenvolvido para viabilizar a mineração em computadores comuns por meio de placa de vídeo. Não é tão eficiente quanto em outros algoritmos, como o usado pelo Ethereum por exemplo, que vão atrás do poder da sua CPU.

Para saber se você está minerando para os outros, o jeito é checar se a sua CPU está trabalhando mais do que deveria. O primeiro sinal que o computador pode dar é ficar consideravelmente mais lento logo que abrir o site. Para não ter dúvidas, o jeito é checar quanto de processamento. Caso o seu navegador esteja consumindo uma porcentagem acima da média do processamento do seu computador, isso é um forte indício de que o site dos outros estão fazendo a sua máquina trabalhar.

Se você precisar continuar navegando na página que está usando o seu computador sem a sua permissão, alguns dos bloqueadores de anúncio tradicionais, como o [Você precisa estar registrado e conectado para ver este link.], já estão adicionando atualizações que não permitem a execução do script de mineração. Além deles estão começando a aparecer plugins voltados especificamente para esse fim. Entre eles estão o [Você precisa estar registrado e conectado para ver este link.] e o [Você precisa estar registrado e conectado para ver este link.].

[Você precisa estar registrado e conectado para ver este link.]
avatar
Koppe
Farrista tenho muitos amigos
Farrista tenho muitos amigos

Mensagens : 2175
Data de inscrição : 13/06/2010
Idade : 32
Localização : Rio Grande do Sul

http://mdhq.wordpress.com/

Voltar ao Topo Ir em baixo

Re: Você pode estar minerando criptomoedas para os outros sem saber

Mensagem por Sirius Plissken em Sab Out 07, 2017 12:11 am

O negócio está fora de controle:
O programinha utorrent, Pirate Bay, etc

avatar
Sirius Plissken
Farrista "We are the Champions"
Farrista

Mensagens : 6065
Data de inscrição : 09/06/2010
Idade : 99
Localização : Constelação Canis Major

http://twitradio.com.br/SiriusBlack_X

Voltar ao Topo Ir em baixo

Re: Você pode estar minerando criptomoedas para os outros sem saber

Mensagem por Quero Café em Sab Out 07, 2017 1:14 pm

[Você precisa estar registrado e conectado para ver esta imagem.]
avatar
Quero Café
Farrista "We are the Champions"
Farrista

Mensagens : 7858
Data de inscrição : 12/06/2010
Localização : Às vezes em Marte, às vezes no espaço sideral

Voltar ao Topo Ir em baixo

Re: Você pode estar minerando criptomoedas para os outros sem saber

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum