Um pesquisador de segurança descobriu recentemente que milhares de sites, incluindo vários sites governamentais, foram infectados com um script minerador de criptomoedas conhecido como CoinHive.
Sites governamentais são infectados com script minerador de criptomoedas
No Reino Unido, os sites do Information Commissioner’s Office e Student Loan Company foram afetados. O script também foi encontrado nos sites do General Medical Council e NHS Inform.
Nos Estados Unidos, sites pertencentes ao governo de Indiana e alguns sites jurídicos também foram infectados com o script.
Segundo o pesquisador Scott Helme, a infecção seu por conta da exploração do software BrowseAloud, que está presente em todos os sites afetados. O BrowseAloud basicamente oferece serviços de acessibilidade para que usuários com deficiência consigam utilizar os sites.
Aparentemente durante o último domingo alguém ou um grupo mal-intencionado modificou o BrowseAloud para injetar o script CoinHive. A TextHelp, proprietária do BrowseAloud, já removeu o software e está investigando o ocorrido.
Mais detalhes podem ser encontrados no post publicado por Helme em seu blog.
O uso de scripts deste tipo está se espalhando ainda mais pela Web. Dias atrás surgiram informações de que anúncios maliciosos no YouTube infectados usavam os PCs dos usuários para minerar a criptomoeda conhecida como Monero.
Vale destacar que diversos softwares antivírus e extensões bloqueadoras de anúncios são capazes de detectar e bloquear scripts deste tipo.
Artigo original:
www.baboo.com.br