A utilização de malwares para mineração de criptomoedas está ganhando grandes proporções. Há menos de uma semana, a Kaspersky identificou um grupo que ganhou milhões com malware de mineração. Agora, segundo o pesquisador de segurança Troy Mursch, do Bad Packets Report, cerca de 50 mil sites foram infectados com scripts de criptografia.

Com base no motor de pesquisa PublicWWW – ferramenta que permite que seus usuários realizem pesquisas de qualquer HTML, JavaScript, CSS e texto plano no código-fonte de páginas da web, além de baixar uma lista de sites que o contenham –, ele conseguiu identificar 48.953 sites afetados. Entre eles, pelo menos, 7.368 são alimentados pelo WordPress.

Além disso, o pesquisador revela que a maior parte dos sites executam o script de criptografia CoinHive – malware que dispara um software minerador no computador. Foram cerca de 40 mil sites infectados, aproximadamente 80% de todos os casos registrados. E esse número é crescente, levando em consideração que Mursch encontrou, em novembro de 2017, aproximadamente 30 mil sites que executam o malware.

1

A pesquisa afirma que os outros 19% estão espalhados entre várias outras ferramentas, entre elas Crypto-Loot (2.057 sites), CoinImp (4.119), Minr (692) e DeepMiner (2.160). 

2

Vale ressaltar que, em fevereiro, pesquisadores de segurança descobriram que uma série de sites legítimos – incluindo do governo e portais das agências de serviços públicos – estavam executando silenciosamente scripts de criptografia.

Como as operações de mineração de criptomoedas estão se tornando cada vez mais comuns entre os criminosos, é necessário proteger seu computador contra esses ataques. Mursch recomenda a instalação da extensão minerBlock para usuários do Chrome e do Firefox. No Opera, os cryptojackings são bloqueados por padrão. Vale também fazer o download do MalwareBytes, um popular programa que atua como antivírus e removedor avançado de pragas digitais.

Não deixe de conferir, também, as dicas que o TecMundo preparou para você sobre como bloquear sites que usurpam seu PC para minerar criptomoedas.