De acordo com o pesquisador de segurança Ialle, do @MalwareHunterBR, a ANCINE pode estar praticando cryptomining no servidor de seu site oficial, o “ancine.gov.pt”. Isso significa que o servidor no qual a ANCINE está hospedada foi supostamente hackeado, ou algum agente malicioso interno incluiu a ferramenta para ganhar algum dinheiro.

Segundo Ialle, “muitos sites vulneráveis ficam suscetíveis ao cryptojacking, prática que é ‘silenciosa’ e requer um simples script inserido no alvo. Ele [script] não altera o fluxo e funcionamento do site/servidor invadido. Neste caso, especificamente, eles estão minerando direto no server, já que a falha de configuração permite fazer isso”.

Neste caso, o usuário do site da ANCINE não sentirá qualquer tipo de lentidão

Como você pode checar nas imagens, a criptomoeda que está sendo minerada é o Monero, moeda similar ao Bitcoin e ao Ether. Contudo, o Monero é a moeda costumeiramente mais usada em sites que mineram sem aviso prévio ao usuário.

“Uma vez que o cibercriminoso tem acesso direto ao servidor e consegue manipular informações dentro do mesmo, ele basicamente instala um client para minerar usando o processamento do server”, notou Ialle.

minerandoMinerando

Vale notar que, neste caso, o usuário do site da ANCINE não sentirá qualquer tipo de lentidão. Ainda, o PC não gastará “energia extra” ao acessar domínio, como aconteceu em casos similares.

  • O TecMundo entrou em contato com a ANCINE para um posicionamento sobre caso. Quando tivermos, esta notícia será atualizada.

Cupons de desconto TecMundo: