Seu navegador está minerando Bitcoin? Novos 'malvertisements' sequestram o Google Ads

anúncios do Google criptomoeda malware estilo de vida de Hong Kong bitcoin
Philippe López/AFP/Getty Images
Como se os anúncios invasivos não fossem ruins o suficiente, Tendência Micro descobriu um lote particularmente sinistro de “malvertisements” que visam explorar o serviço de anúncios DoubleClick do Google para veicular anúncios contendo software oculto de mineração de criptomoedas.

“Os invasores abusaram do DoubleClick do Google, que desenvolve e fornece serviços de veiculação de anúncios na Internet, para distribuição de tráfego. Dados da Trend Micro Smart Protection Network mostram que os países afetados incluem Japão, França, Taiwan, Itália e Espanha. Já divulgamos nossas descobertas ao Google”, relata a Trend Micro.

Vídeos recomendados

No que diz respeito ao malware, ele é realmente muito inteligente – embora também sinistro e terrível. Ele opera dois scripts separados, um deles é um minerador de criptomoedas coinhive e o outro é um minerador web privado. Qual deles será usado é determinado por um gerador de números aleatórios. Quando qualquer um deles entrar em ação, usará 80% dos recursos da CPU do computador afetado para fins de mineração de criptomoedas.

Relacionado

  • Esta extensão de navegador inteligente pode banir vírus para sempre
  • Metade das extensões do Google Chrome podem estar coletando seus dados pessoais
  • Corretores ortográficos no Google Chrome podem expor suas senhas

“A página afetada mostrará o anúncio legítimo enquanto os dois mineradores executam secretamente sua tarefa. Especulamos que o uso desses anúncios pelos invasores em sites legítimos é uma manobra para atingir um número maior de usuários, em comparação apenas com dispositivos comprometidos”, Trend Micro relatórios.

A Trend Micro prossegue informando que o número de incidentes desses malvertisements diminuiu desde 24 de janeiro, então podemos estar seguros. Ainda assim, pode ser uma boa ideia certificar-se de que todos os seus aplicativos de segurança estão atualizados – e certificar-se de que seu navegador tem seus patches de segurança mais recentes. Provavelmente, o Google controlará a exploração rapidamente, mas existem algumas contramedidas que você pode implementar enquanto isso.

“Bloquear a execução de aplicativos baseados em JavaScript em navegadores pode impedir que mineradores coinhive usem recursos de CPU. A correção e atualização regular de software – especialmente navegadores da web – pode mitigar o impacto do malware de criptomoeda e outras ameaças que exploram vulnerabilidades do sistema”, recomenda a Trend Micro.

Tudo bem, então como você pode se proteger dessa exploração enquanto o Google resolve o problema? Acontece que há algumas coisas que você pode fazer. Primeiro, certifique-se de que seu navegador esteja atualizado. Você pode fazer isso acessando suas preferências e verificando atualizações na maioria dos navegadores modernos, como Chrome e Firefox. Em segundo lugar, execute um bloqueador de anúncios em qualquer site que o deixe um pouco desconfortável. Por último, você sempre pode desativar totalmente o JavaScript, mas isso danificará muitos sites e só é uma boa ideia se você estiver muito preocupado com sua segurança.

Recomendações dos Editores

  • O Google acaba de tornar esta ferramenta vital de segurança do Gmail totalmente gratuita
  • A última atualização do Google Chrome resolve o maior problema do navegador
  • Novo método de phishing se parece com o real, mas rouba suas senhas
  • Extensões do Chrome com 1,4 milhão de usuários podem ter roubado seus dados
  • O Google acaba de frustrar o maior ataque HTTPS DDoS da história

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.