O plugin Qualys BrowserCheck CoinBlocker Chrome detecta e bloqueia a mineração ilegítima de criptomoedas, prática conhecida como cryptojacking.

A Qualys Malware Research Labs, divisão da Qualys, empresa de segurança da informação lançou o Qualys BrowserCheck CoinBlocker Chrome, extensão capaz de detectar e bloquear a mineração ilegítima de criptomoedas (cryptojacking) baseada em navegadores Google Chrome.

cryptojacking
O que é Criptojacking

Os ataques de cryptojacking se aproveitam dos recursos do computador da vítima para minerar certas criptomoedas, como a Monero. São realizados, principalmente, a partir de sites infectados. Os visitantes desses sites baixam um código JavaScript malicioso e, sem saber, acabam contribuindo para mineração, que será adicionada à carteira do agente malicioso.

O processo de mineração envolve a execução de equações matemáticas complexas, por esse motivo faz uso intensivo do processador, chegando a consumir mais de 70% da sua capacidade, o que reduz drasticamente o desempenho do sistema, aumenta o consumo de energia e provoca o superaquecimento da CPU.

Diante de um mercado de aproximadamente US$ 300 bilhões 1 e que está em expansão, o cryptojacking ajuda os agentes maliciosos a ganharem criptomoedas sem gastar um centavo na infraestrutura de mineração.

A propósito, a mineração ilegítima de criptomoedas está se movendo para o centro do cenário de ameaças como uma opção muito atraente, quando comparada com as campanhas de ransomware.2 O fato dos ataques cryptojacking não exigirem interação com a vítima, diferentemente do ransomware, torna a prática mais segura para os criminosos envolvidos. Além disso, cryptojacking é baseado no navegador da vítima, portanto, mais fácil de infectar do que invadir servidores.

O blog de segurança Bad Packet Reports recentemente publicou um artigo no qual afirmava a existência de mais de 100.000 sites infectados com cryptojacking.3 Aparentemente, a maioria desses sites está comprometida com a vulnerabilidade CVE-2018-7600, mesmo depois da correção ter sido lançada. Os atacantes aproveitam-se desta vulnerabilidade para injetar scripts de mineração de moedas virtuais. Quando um usuário visita os sites comprometidos, seu sistema, involuntariamente, contribui para a a realização dos cálculos matemáticos que a mineração exige.

Extensão Qualys BrowserCheck CoinBlocker para o Google Chrome

Com base em uma extensa pesquisa, a Qualys Malware Research Labs, lançou o Qualys BrowserCheck CoinBlocker, uma nova extensão do navegador Google Chrome para proteção contra ataques de mineração de moeda baseados no navegador Chrome.

O Qualys BrowserCheck CoinBlocker Extension tem uma lista negra de domínios maliciosos, mas também faz uso da heurística para identificar algoritmos subjacentes de cryptojacking, como o CryptoNight (usado para mineração do Monero). Embora existam outras extensões do Chrome para proteção, a maioria é baseada somente em uma lista negra de endereços de IP.

Quando um usuário navega em um site, o plugin verifica a existência do JavaScript malicioso. Caso seja detectado,  o navegador impede que o JavaScript seja baixado, além de bloquear o site de mineração. A Qualys planeja lançar versões do plugin para os navegadores Firefox, Safari e Internet Explorer.

Ciente deste problema, em abril, o Google removeu e proibiu extensões de mineração de criptomoedas na Chrome Web Store, ao constatar que 90% desses aplicativos violavam a política de informar adequadamente os usuários sobre o objetivo dos aplicativos.4

Na medida em que as moedas digitais e as tecnologias blockchain obtenham maior aceitação, cryptomining (mineração de criptomoedas) continuará a crescer, portanto, devemos ficar atentos a essa recente ameaça.


Quero ser a prova de hackers

Referências

  1. Cryptocurrency Market Cracks $300 Billion Following Bitcoin’s Dramatic Revival: https://hacked.com/cryptocurrency-market-cracks-300-billion-following-bitcoins-dramatic-revival/
  2. Cryptojacking ultrapassa ransomware: https://noli.com.br/cryptojacking-ultrapassa-ransomware/
  3. Over 100,000 Drupal websites vulnerable to Drupalgeddon 2 (CVE-2018-7600): https://badpackets.net/over-100000-drupal-websites-vulnerable-to-drupalgeddon-2-cve-2018-7600/
  4.  Protecting users from extension cryptojacking: https://blog.chromium.org/2018/04/protecting-users-from-extension-cryptojacking.html
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.