Você pode estar minerando criptomoedas para os outros sem saber
3 participantes
Página 1 de 1
Você pode estar minerando criptomoedas para os outros sem saber
por Koppe Sex Out 06, 2017 11:12 pm
Brunno Marchetti
Out 4 2017, 11:45am
O caso da versão brasileira do site da fabricante D-Link deixa claro que um novo esquema está se popularizando por aqui.
Ter um site online é sempre algo complicado. Um errinho na configuração e, pronto, você está vulnerável a alguma invasão. Em alguns casos a dor pode ser só de cabeça — e machucar um pouco do orgulho — mas, em outros, pode doer, e muito, no bolso.
Na última sexta-feira, o site da fabricante de aparelhos tecnológicos D-Link apresentou um comportamento estranho que foi notado por usuários do Twitter. Ao ser carregada, a página apresentava um erro no script de nome "cryptonight.wasm". O endereço de origem dele era do site Coinhive, que oferece serviços de mineradora de criptomoedas pela web.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
CryptoNight é um algoritmo de mineração utilizado por algumas moedas baseadas na tecnologia de CryptoNote. Entre elas estão AEON, Bytecoin, Fantom e Monero. Esta última é exatamente a moeda que têm sido minerada por meio da solução oferecida pela Coinhive.
O site ganhou bastante destaque depois que a plataforma de compartilhamento de torrents, The Pirate Bay, começou a testar a possibilidade da mineração de Monero nas máquinas de seus visitantes em vez de exibir anúncios como "aumente seu pênis" e coisas do tipo.
Além do The Pirate Bay, versões fakes de sites famosos como Wikipedia e a página do jogador de futebol Cristiano Ronaldo também foram criadas com o script. Ao entrar em páginas como essas é possível notar que o computador fica bem mais lento e o processamento da CPU utilizado pelo navegador sobe consideravelmente.
A reportagem apurou que o erro no script notado no site da D-link aconteceu apenas no navegador Google Chrome e, mesmo com o site aberto, não foi possível notar nenhuma alteração significativa no processamento do computador. Segundo explicou Igor Marcel, especialista em segurança da informação da Blaze Information Security, isso provavelmente se deve a um erro na implementação do script. Conforme observou, a mensagem que aparece no console foi causada pela "escassez do cabeçalho 'Access-Control-Allow-Origin', que gerou uma falha ao carregar o programa".
Ele observou que o problema para sua execução está ligado às políticas do Cross-origin Resource Sharing (CORS), uma especificação dos servidores web que definem a permissão para uma página acessar recursos de um outro servidor. "A ironia é que a mensagem de erro ainda sugere a possível solução para sanar o problema", diz.
Nesta terça-feira, 3, o site brasileiro da D-link já não apresentava mais o erro nem o script da Coinhive. Perguntada sobre o ocorrido, a empresa comunicou por meio de sua assessoria de imprensa que "já identificou o problema no site e está trabalhando para que seja resolvido o mais rápido possível".
Fazendo dinheiro com o computador dos outros
Casos de ataques com mineração de criptomoedas têm se tornado cada vez mais freqüentes. No primeiro semestre deste ano, um pesquisador identificou o uso de uma nova versão do vírus utilizado na botnet Mirai para mineração de Bitcoins. No último mês de setembro, a Kaspersky publicou um estudo em que apontou que ao menos 1,65 milhões de computadores estão sendo utilizados para minerar criptomoedas para hackers.
"Tem havido um aumento significativo nos ataques que tem como objetivo minerar criptomoedas", observou o especialista Igor Marcel que relatou ter lidado no último mês com dois incidentes deste tipo. "Curiosamente, em todos os casos que analisamos, a criptomoeda minerada era o Monero."
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Site falso da Wikipedia consumindo boa parte do processamento.
A mineração de criptomoedas é um processo de resolver cálculos matemáticos extremamente complicados. Ou seja, para seu computador fazer isso, ele vai precisar de bastante poder de processamento pelo seu processador ou pela placa de vídeo.
No caso do CryptoNight, ele é um algoritmo desenvolvido para viabilizar a mineração em computadores comuns por meio de placa de vídeo. Não é tão eficiente quanto em outros algoritmos, como o usado pelo Ethereum por exemplo, que vão atrás do poder da sua CPU.
Para saber se você está minerando para os outros, o jeito é checar se a sua CPU está trabalhando mais do que deveria. O primeiro sinal que o computador pode dar é ficar consideravelmente mais lento logo que abrir o site. Para não ter dúvidas, o jeito é checar quanto de processamento. Caso o seu navegador esteja consumindo uma porcentagem acima da média do processamento do seu computador, isso é um forte indício de que o site dos outros estão fazendo a sua máquina trabalhar.
Se você precisar continuar navegando na página que está usando o seu computador sem a sua permissão, alguns dos bloqueadores de anúncio tradicionais, como o AdBlock, já estão adicionando atualizações que não permitem a execução do script de mineração. Além deles estão começando a aparecer plugins voltados especificamente para esse fim. Entre eles estão o NoCoin e o minerBlock.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Out 4 2017, 11:45am
O caso da versão brasileira do site da fabricante D-Link deixa claro que um novo esquema está se popularizando por aqui.
Ter um site online é sempre algo complicado. Um errinho na configuração e, pronto, você está vulnerável a alguma invasão. Em alguns casos a dor pode ser só de cabeça — e machucar um pouco do orgulho — mas, em outros, pode doer, e muito, no bolso.
Na última sexta-feira, o site da fabricante de aparelhos tecnológicos D-Link apresentou um comportamento estranho que foi notado por usuários do Twitter. Ao ser carregada, a página apresentava um erro no script de nome "cryptonight.wasm". O endereço de origem dele era do site Coinhive, que oferece serviços de mineradora de criptomoedas pela web.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
CryptoNight é um algoritmo de mineração utilizado por algumas moedas baseadas na tecnologia de CryptoNote. Entre elas estão AEON, Bytecoin, Fantom e Monero. Esta última é exatamente a moeda que têm sido minerada por meio da solução oferecida pela Coinhive.
O site ganhou bastante destaque depois que a plataforma de compartilhamento de torrents, The Pirate Bay, começou a testar a possibilidade da mineração de Monero nas máquinas de seus visitantes em vez de exibir anúncios como "aumente seu pênis" e coisas do tipo.
Além do The Pirate Bay, versões fakes de sites famosos como Wikipedia e a página do jogador de futebol Cristiano Ronaldo também foram criadas com o script. Ao entrar em páginas como essas é possível notar que o computador fica bem mais lento e o processamento da CPU utilizado pelo navegador sobe consideravelmente.
A reportagem apurou que o erro no script notado no site da D-link aconteceu apenas no navegador Google Chrome e, mesmo com o site aberto, não foi possível notar nenhuma alteração significativa no processamento do computador. Segundo explicou Igor Marcel, especialista em segurança da informação da Blaze Information Security, isso provavelmente se deve a um erro na implementação do script. Conforme observou, a mensagem que aparece no console foi causada pela "escassez do cabeçalho 'Access-Control-Allow-Origin', que gerou uma falha ao carregar o programa".
Ele observou que o problema para sua execução está ligado às políticas do Cross-origin Resource Sharing (CORS), uma especificação dos servidores web que definem a permissão para uma página acessar recursos de um outro servidor. "A ironia é que a mensagem de erro ainda sugere a possível solução para sanar o problema", diz.
Nesta terça-feira, 3, o site brasileiro da D-link já não apresentava mais o erro nem o script da Coinhive. Perguntada sobre o ocorrido, a empresa comunicou por meio de sua assessoria de imprensa que "já identificou o problema no site e está trabalhando para que seja resolvido o mais rápido possível".
Fazendo dinheiro com o computador dos outros
Casos de ataques com mineração de criptomoedas têm se tornado cada vez mais freqüentes. No primeiro semestre deste ano, um pesquisador identificou o uso de uma nova versão do vírus utilizado na botnet Mirai para mineração de Bitcoins. No último mês de setembro, a Kaspersky publicou um estudo em que apontou que ao menos 1,65 milhões de computadores estão sendo utilizados para minerar criptomoedas para hackers.
"Tem havido um aumento significativo nos ataques que tem como objetivo minerar criptomoedas", observou o especialista Igor Marcel que relatou ter lidado no último mês com dois incidentes deste tipo. "Curiosamente, em todos os casos que analisamos, a criptomoeda minerada era o Monero."
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Site falso da Wikipedia consumindo boa parte do processamento.
A mineração de criptomoedas é um processo de resolver cálculos matemáticos extremamente complicados. Ou seja, para seu computador fazer isso, ele vai precisar de bastante poder de processamento pelo seu processador ou pela placa de vídeo.
No caso do CryptoNight, ele é um algoritmo desenvolvido para viabilizar a mineração em computadores comuns por meio de placa de vídeo. Não é tão eficiente quanto em outros algoritmos, como o usado pelo Ethereum por exemplo, que vão atrás do poder da sua CPU.
Para saber se você está minerando para os outros, o jeito é checar se a sua CPU está trabalhando mais do que deveria. O primeiro sinal que o computador pode dar é ficar consideravelmente mais lento logo que abrir o site. Para não ter dúvidas, o jeito é checar quanto de processamento. Caso o seu navegador esteja consumindo uma porcentagem acima da média do processamento do seu computador, isso é um forte indício de que o site dos outros estão fazendo a sua máquina trabalhar.
Se você precisar continuar navegando na página que está usando o seu computador sem a sua permissão, alguns dos bloqueadores de anúncio tradicionais, como o AdBlock, já estão adicionando atualizações que não permitem a execução do script de mineração. Além deles estão começando a aparecer plugins voltados especificamente para esse fim. Entre eles estão o NoCoin e o minerBlock.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Koppe- Farrista tenho muitos amigos
- Mensagens : 2246
Data de inscrição : 13/06/2010
Idade : 39
Localização : Rio Grande do Sul -
Re: Você pode estar minerando criptomoedas para os outros sem saber
por Sirius Plissken Sáb Out 07, 2017 12:11 am
O negócio está fora de controle:
O programinha utorrent, Pirate Bay, etc
O programinha utorrent, Pirate Bay, etc
Sirius Plissken- Não tenho mais vida fora daqui
- Mensagens : 8960
Data de inscrição : 09/06/2010
Idade : 104
Localização : Constelação Canis Major
Re: Você pode estar minerando criptomoedas para os outros sem saber
por Quero Café Sáb Out 07, 2017 1:14 pm
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Quero Café- Farrista "We are the Champions"
- Mensagens : 7858
Data de inscrição : 12/06/2010
Localização : Às vezes em Marte, às vezes no espaço sideral
Conteúdo patrocinado
Tópicos semelhantes» Você não pode perder: abertas as inscrições para o Brasil Voluntário para a COPA 2014
» Touchscreen pode estar com os dias contados
» Por que a auto-sabotagem pode estar arruinando sua carreira?
» Sobreviventes Imundo e violento que seja, mas a vida ainda é preciosa para as crianças de rua do mundo. Você pode olhar nos olhos delas?
» Minha vida só pode estar assim ...
» Touchscreen pode estar com os dias contados
» Por que a auto-sabotagem pode estar arruinando sua carreira?
» Sobreviventes Imundo e violento que seja, mas a vida ainda é preciosa para as crianças de rua do mundo. Você pode olhar nos olhos delas?
» Minha vida só pode estar assim ...
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|