Publicidade
(Bloomberg) — Existe uma possibilidade de que seu computador ou seu celular estejam produzindo discretamente uma criptomoeda chamada monero.
Os criminosos que procuram acumular um poder de processamento maciço para liberar novas moedas de monero desencadearam uma epidemia de software malicioso que penetra profundamente nos navegadores web das vítimas para fazer cálculos sub-repticiamente. Um pesquisador sobre segurança descobriu o ataque mais recente no fim de semana passado, quando detectou o malware em mais de 4.000 sites, entre eles os do sistema judicial dos EUA e sites dos governos da Austrália e da Grã-Bretanha e o da City University de Nova York, todos os quais usavam um script de acessibilidade de voz chamado Browsealoud.
Quer investir em ações pagando só R$ 0,80 de corretagem? Clique aqui e abra sua conta na Clear
Masterclass
As Ações mais Promissoras da Bolsa
Baixe uma lista de 10 ações de Small Caps que, na opinião dos especialistas, possuem potencial de valorização para os próximos meses e anos, e assista a uma aula gratuita
Ao informar os dados, você concorda com a nossa Política de Privacidade.
“Horas depois de detectado o problema, o script comprometido foi desativado no site uscourts.gov”, disse por e-mail David Sellers, porta-voz do Escritório Administrativo dos Tribunais dos EUA. Browsealoud permanecerá desativado até 15 de fevereiro para reforçar a segurança, disse a Texthelp, a empresa criadora do código, em seu site.
Os ataques on-line demonstram até onde algumas pessoas estão dispostas a ir para acumular o monero — uma das chamadas moedas de privacidade, que, após serem obtidas, são muito difíceis de serem rastreadas pelas autoridades. Depois de aumentar 20 vezes seu preço nos últimos 12 meses e chegar a cerca de US$ 275 por moeda, o monero é a 13ª colocada entre as criptomoedas, com um valor de mercado de US$ 4,3 bilhões, segundo a CoinMarketCap.com.
Segurança
Continua depois da publicidade
Cerca de 630 dos mais de 300.000 sites rastreados pela unidade de Internet da Alexa, da Amazon.com, possuem códigos de mineração embutidos, estimou a empresa de pesquisa 360 Netlab em 7 de fevereiro. O Kaspersky Lab alertou nesta semana que alguns usuários do aplicativo de mensagens Telegram também têm extraído moedas como o monero e o Malwarebytes Labs afirmou que milhões de dispositivos com Android estão atualmente minerando o monero.
“O monero é cobiçado pela mineração com malware porque é a única moeda das 20 maiores segundo o valor de mercado que pode ser extraída com hardware comercial presente em casa” em vez do hardware especializado necessário para produzir a maioria das outras moedas, disse Nolan Bauerle, diretor de pesquisa da CoinDesk, uma empresa de pesquisa sobre criptomoedas.
O monero foi projetado com recursos para proteger a privacidade do usuário e seus criadores dizem que a maioria das pessoas que obtêm e gastam as moedas faz isso legitimamente. Mas o possível uso do monero pelos criminosos gerou preocupação. A agência policial da União Europeia, a Europol, alertou em um relatório no ano passado que as criptomoedas como o monero “estão se popularizando no mundo subterrâneo digital”.
No ataque contra o Browsealoud, os computadores de usuários desavisados que entraram em um site afetado receberam a ordem de resolver problemas matemáticos complexos para produzir monero. Quando os usuários saíram do site, a mineração do monero parou, disse em entrevista por telefone Scott Helme, o pesquisador de segurança do Reino Unido que descobriu a vulnerabilidade no Browsealoud.
“Vamos ter uma explosão de ataques para extrair criptomoedas neste ano”, disse Helme.
Versão em português: Patricia Xavier em Sao Paulo, pbernardino1@bloomberg.net.
Repórter da matéria original: Olga Kharif em Portland, okharif@bloomberg.net.
Para entrar em contato com os editores responsáveis: Crayton Harrison, tharrison5@bloomberg.net, Peter Eichenbaum, David Scheer
©2018 Bloomberg L.P.
