Notícias / Tecnologia

EDIÇÃO ELETRÔNICA

Ataque hacker afeta mais de 4 mil sites em todo o mundo

Segunda-Feira, 12/02/2018, 11:01:16 - Atualizado em 12/02/2018, 11:05:42 Ver comentário(s) A- A+

Mais de 4 mil sites em todo o mundo foram afetados por um programa malicioso, conhecido como ryptojacking, neste domingo (11). O ataque, que atingiu páginas dos governos dos Estados Unidos, Reino Unido e Austrália, consiste no roubo do processamento de computadores para minerar criptomoedas ilegalmente.  

Neste caso, os hackers aproveitaram uma vulnerabilidade no plug-in para navegadores Browsealoud, programa que converte textos em áudio e facilita traduções.

De acordo com a empresa Texhelp, criadora da plataforma, os cibercriminosos inseriram um script malicioso no programa chamado Coinhive para minerar ilegalmente a criptomoeda Monero.

Ao usar o plug-in Browsealoud, os sites carregavam automaticamente o malware e as máquinas começavam a trabalhar para os cibercriminosos.

Para se ter uma ideia, durante a mineração os equipamentos podem ficar lentos, superaquecer e até queimar. Imagine se isso acontece com um computador voltado para pesquisas científicas que não pode desligar nunca? Ou então uma máquina que trabalha com dados.

Estima-se que 4.275 sites tenham sido afetados, segundo o consultor de segurança Scrott Helme, que notou a falha e a divulgou em suas redes sociais. Até o site da própria Texhelp passou a rodar o malware.

No Reino Unido, os sites do Serviço Nacional de Saúde e do próprio órgão de vigilância da proteção de dados da região foram afetados. Já nos Estados Unidos, as páginas do sistema judiciário do país e da Universidade da Cidade de Nova York fazem parte da lista.

Na Austrália, o malware atingiu os sites do Parlamento e de órgãos públicos de várias cidades.

A Texhelp informou que examinou cuidadosamente o script afetado e que nenhum dado de cliente foi acessado ou vazado. O arquivo esteve ativo durante 4h neste domingo e foi retirado de todos os sites em que ele atuava, segundo a empresa.

"Este foi um ato criminoso e uma investigação aprofundada está em andamento (...). O serviço Browsealoud foi temporariamente desligado. O Browsealoud permanecerá offline até terça-feira", descreveu a Texhelp em seu site.

(Com informações do UOL e do The Guardian) 







Comentários