Reading Time: 3 minutes

english version

 

Ao longo dos últimos tempos as moedas digitais criptográficas têm ganho o seu espaço no mercado financeiro, e durante o ano de 2017 atingiram valores históricos, 1 BTC teve uma cotação máxima de 19K de dólares. No entanto, é uma moeda bastante instável como se pode perceber através do gráfico abaixo.

Contudo, tem as suas vantagens, como é o exemplo da descentralização e da imprevisibilidade, i.e., não é regulada por nenhuma entidade e isso dificulta as previsões da bolsa. Isto pode ser um problema no mercado de câmbios derivado à  sua instabilidade.

 

Boas notícias para os hackers

Este tipo de moeda foi uma excelente notícia para os hackers, que centraram muitas das suas atenções neste novo paradigma de efetuar transações na Internet. Mas não só, muitos investidores sem escrúpulos também as começaram a usar para fins nefastos.

Um malware emergente chamado de “crypto-jacking” tem sido tema de conversa nos últimos dias. Ele é um programa malicioso, em que o seu objetivo é apenas fazer o “mining” deste tipo de moeda sem qualquer consentimento prévio do utilizador. Este tipo de programas são acoplados junto de extensões, p.ex., num web-browser, e funcionam em segundo plano. A quantidade minada em cada máquina pode ser insuficiente e quase insignificante, mas quando falamos de uma botnet, uma distribuição em massa, “pode minar muito dinheiro” para o seu proprietário — o indivíduo malicioso (hacker).

 

Did you like what you read? Don’t miss any more posts by subscribing our newsletter now!

 

Extensão Archive Poster — Malware

A última ocorrência registada para este tipo de malware é a famosa extensão do Chrome chamada Archive Poster. Esta é uma extensão para repost de artigos nos blogs do Tumblr.

De acordo com as críticas na store do Chrome, o Archive Poster também está a executar de forma secreta o Coinhive, que é um programa de mining distribuído em rede. Usando o Coinhive, o hacker estava fazendo mining de uma moeda chamada Monero usando CPUs de outras pessoas e também a sua eletricidade.

A store do Chrome afirma que a extensão afeta 105.000 utilizadores, e presumivelmente todos estão a minar moedas através do seu computador através desta extensão correndo em segundo plano.

Algum reviewer do Chrome citou o seguinte:

“ATTENTION! DANGEROUS! This extension is hijacked since a few weeks with a code which mines crypto-currency, which means it will change and read ALL data and sites you visit and causes 100% CPU usage,” one Chrome review says.

 

Outras reviews:

Chrome-Extension-Archive-Poster-Reviews

 

Eliminar a extensão do Chrome

Se você tem a extensão Archive Poster instalada no seu computador, remova-a. Digite: chrome://extensions no seu browser, e clique no icone da reciclagem.

 

 

English Version – Attention, chrome extensions are mining cryptocurrency

Over the last few years the digital cryptography currencies have gained their space in the financial market, and during the year 2017 reached historical values, 1 BTC had a maximum quote of 19K dollars. However, it is a fairly unstable currency as you can see from the chart below.
However, it has its advantages, such as decentralization and unpredictability. For example, it is not regulated by any entity and makes their forecasting a very difficult task. In fact, this may be a problem in the exchange market due to its instability.

 

Good news for hackers

This type of coin brought excellent news for hackers, who focused much of their attention on this new paradigm of transactions across the Internet. Notice that, many unscrupulous investors have also started using them for nefarious purposes.

An emerging malware called “crypto-jacking” has been a topic of conversation in recent days. It is a malicious program, in which your aim is only to “mine” this type of currency without any prior consent of the user. Such programs are coupled together with web-browser extensions and work in the background. The amount mined on each machine may be insufficient and almost insignificant, but when we speak about a botnet, a mass distribution, it “can determine a lot of money” for its owner — the malicious guy (hacker).

 

Archive Poster Extension – Malware

The last occurrence of this type of malware is the famous Chrome extension called Archive Poster. It is an extension to repost articles on Tumblr’s blogs.

According to analysis in the Chrome store, Archive Poster is also secretly running Coinhive, which is a network-distributed mining program. Using Coinhive, the hacker was mining a coin called Monero using other people’s CPUs and also their electricity.

The Chrome store claims that the extension affects 105,000 users, and presumably everyone is mining coins in their computer through this extension running in the background.

Some reviewer of Chrome quoted the following:

“ATTENTION! DANGEROUS! This extension is hijacked since a few weeks with a code which mines crypto-currency, which means it will change and read ALL data and sites you visit and causes 100% CPU usage,” one Chrome review says.

 

Other User Reviews:

Chrome-Extension-Archive-Poster-Reviews

 

Delete the extension from Chrome

If you have the Archive Poster extension installed on your computer, remove it. Type: chrome: // extensions in your browser, and click on the recycling icon.