Em um escopo sem precedentes, milhares de sites do governo em todo o mundo foram comprometidos como parte de um esquema criminoso para minerar uma criptomoeda chamada Monero, que, como Bitcoin e Ethereum, é baseada em blockchain, mas com um foco maior na privacidade das transações..

O pesquisador de segurança Scott Helme fez a descoberta inicial, publicando uma lista enorme de 4.275 sites governamentais em vários países, incluindo os EUA, Reino Unido e Austrália, que foram infectados por um malware conhecido como Coinhive..

“Esse tipo de ataque não é novo - mas esse é o maior que já vi. Uma única empresa sendo invadida significou milhares de sites afetados no Reino Unido, na Irlanda e nos Estados Unidos,” disse Helme em entrevista ao Sky News.

O Coinhive é um script de cryptojacking que funciona transformando os computadores dos visitantes do site em plataformas de criptografia, potencialmente dando aos hackers acesso ao poder de processamento de milhões de máquinas.

Contos da criptografia

O código hostil inseriu-se nos sites através do popular plugin Browsealoud - uma aplicação assistiva que ajuda a tornar os sites mais acessíveis a visitantes com dificuldades de leitura, deficiência visual e dislexia.

A Texthelp, empresa que fornece o Browsealoud, confirmou que o plugin comprometido foi colocado offline. "Isso removeu o Browsealoud de todos os nossos sites de clientes imediatamente, abordando o risco de segurança sem que nossos clientes tivessem que agir", disse Martin McKay, diretor de segurança de dados da Texthelp..

Embora os computadores de inúmeras pessoas tenham sido provavelmente utilizados pelos invasores para minar a criptomoeda, parece que os visitantes do site estão completamente desimpedidos, com a Texthelp relatando que "nenhum dado do cliente foi acessado ou perdido".

O Centro Nacional de Segurança Cibernética do Reino Unido fez uma declaração oficial sobre o assunto, assegurando às pessoas que "sites do governo continuam a operar com segurança", afirmando ainda que "não há nada que sugira que membros do público estejam em risco".

  • Melhor CPU de mineração 2018: os melhores processadores para mineração de criptomoedas