O website da Worten teve alojado durante a tarde de terça-feira, 27 de março, um script malicioso para mineração de criptomoedas. Durante algumas horas, o website usou os recursos dos visitantes para minerar criptomoedas.

Segundo o jornal Observador, a empresa diz que não houve um “ataque informático” mas, sim, “um acesso não autorizado” — e garante que a situação foi “imediatamente” detetada e resolvida, não “afetando” os clientes.

“A situação foi imediatamente detetada e resolvida com celeridade, não tendo afetado nem os clientes nem a plataforma”, garantiu o retalhista.

Este tipo de ataques tem sido muito comum, e é uma forma, ilegal, dos atacantes ganharem dinheiro através dos recursos de outros utilizadores (eletricidade e tempo de processamento).

A criptomoeda usada pelos atacantes foi a Monero, a mesma já usada noutras campanhas maliciosas. P.ex., o website do Cristiano Ronado sofreu um ataque desta linha em outubro passado. Já em janeiro, outro caso semelhante foi o site do jornal Dinheiro Vivo.

Este caso começou a ser partilhado no Reddit:

worten-crypto-jacking

 

O CPU dos visitantes era usado para minerar a criptomoeda durante o tempo em que o website estivesse aberto no web-browser.

<

<

 

O script malicioso responsável pela mineração era distribuído de um domínio externo, porém o carregamento inicial era processado em um domínio associado com a empresa Sonae – webmasters-test.sonaesr.net.

Este tipo de ataques é conseguido quando um atacante consegue “introduzir” um pedaço de código malicoso num determinado sistema. Crypto-jacking baseado em páginas web é uma das abordagens usadas pelos atacantes.

030618_1643_NewEraofCry1