O Brasil está no topo da lista de países cujo computadores foram atacados com uma técnica de mineração oculta de criptomoedas conhecida como cryptojacking por meio do programa Coinhive, mostrou um relatório da CERTCC, autoridade iraniana que combate crimes cibernéticos.
De acordo com o documento publicado nesta segunda-feira (08), o script que se esconde em sites para minerar Monero (XMR) atacou pelo menos 81 mil computadores e dispositivos no Brasil somente no ano passado, fazendo do país o local de maior número de incidentes do tipo já registrados.
O Coinhive fornece uma API (Interface de Programação de Aplicativos) aos desenvolvedores, o que permite que eles usem recursos da CPU dos usuários para minerar criptomoedas de forma oculta e sem consentimento.
O segundo país mais atacado foi a Índia, com cerca de 29 mil casos, seguida pela Indonésia, que teve 23 mil ocorrências de cryptojacking. O Irã também faz parte da lista. Somente na capital Teerã mais de 600 casos fizeram parte dos 11 mil ataques no país computados pela Agência.
Em maio deste ano o site de pesquisas Badpackets já apontava, por meio de um estudo, que cerca de 300 sites em todo o mundo continham código malicioso que levaria a um dispositivo infectado com Coinhive sem o conhecimento dos usuários, reportou o Cointelegraph.
Recentemente a polícia japonesa investiga um caso de cryptojacking. De acordo com o Cointelegraph, o software malicioso foi removido do League of Legends Philippines (popular jogo online conhecido por ‘LoL’).
No mês passado, a empresa de segurança de internet fundada pelo investidor de bitcoin John McAfee, a McAfee Labs, revelou que ataques cibernéticos com malwares de mineração de criptomoedas cresceram 86% no segundo trimestre deste ano.
O relatório afirmou que, apesar dos malwares serem menos comuns — ransomwares são mais usados — os programas maliciosos que mineram criptomoedas usando a técnica emergiram rapidamente como um fator no cenário de ameaças, sendo seus alvo principal os PCs.
A McAfee afirmou também que sua equipe de pesquisa encontrou pelo menos 15 aplicativos maliciosos no Google Play, o que demonstra que os cibercriminosos continuam encontrando novas maneiras de roubar as vítimas que usam aplicativos oriundos de lojas oficiais.
Um dos fatores que mais chamou a atenção é que a equipe descobriu que a maioria dos ataques com malwares e phishing é focada em sistemas com implementação da tecnologia blockchain.
Por: Wagner Riggs
Fonte: Portal do Bitcoin
