Servidor da ANCINE estava minerando criptmoedas; ANCINE corrige rapidamente

1 min de leitura
Imagem de: Servidor da ANCINE estava minerando criptmoedas; ANCINE corrige rapidamente

De acordo com o pesquisador de segurança Ialle, do @MalwareHunterBR, a ANCINE pode estar praticando cryptomining no servidor de seu site oficial, o "ancine.gov.br". Isso significa que o servidor no qual a ANCINE está hospedada foi supostamente hackeado, ou algum agente malicioso interno incluiu a ferramenta para ganhar algum dinheiro.

  • Matéria atualizada com posicionamento da ANCINE logo abaixo

Segundo Ialle, "muitos sites vulneráveis ficam suscetíveis ao cryptojacking, prática que é 'silenciosa' e requer um simples script inserido no alvo. Ele [script] não altera o fluxo e funcionamento do site/servidor invadido. Neste caso, especificamente, eles estão minerando direto no server, já que a falha de configuração permite fazer isso".

Neste caso, o usuário do site da ANCINE não sentirá qualquer tipo de lentidão

Como você pode checar nas imagens, a criptomoeda que está sendo minerada é o Monero, moeda similar ao Bitcoin e ao Ether. Contudo, o Monero é a moeda costumeiramente mais usada em sites que mineram sem aviso prévio ao usuário.

"Uma vez que o cibercriminoso tem acesso direto ao servidor e consegue manipular informações dentro do mesmo, ele basicamente instala um client para minerar usando o processamento do server", notou Ialle.

Posicionamento da Ancine

Felizmente, a ANCINE deixou claro que o servidor era proveniente de um serviço terceirizado e que "este ambiente já foi removido e as providências administrativas e jurídicas cabíveis com relação ao fornecedor estão sendo tomadas". Acompanhe abaixo:

"A ANCINE esclarece que o servidor indicado na matéria sob o IP 189.39.32.92 não pertence ao ambiente computacional da ANCINE. O servidor supostamente hackeado estava hospedado no ambiente computacional de um dos fornecedores de serviços de TI terceirizados, localizado fora da empresa no estado de Goiás, e servia, exclusivamente, como simulação e testes das soluções em elaboração pelo próprio fornecedor. Este ambiente já foi removido e as providências administrativas e jurídicas cabíveis com relação ao fornecedor estão sendo tomadas. Cabe ainda ressaltar que a ANCINE inspeciona todas as soluções recebidas pelos seus fornecedores seguindo as boas práticas de segurança e de governança."

  • Após o envio do material para análise da ANCINE, o servidor citado na matéria encontra-se offline.

minerandoMinerando

Vale notar que, neste caso, o usuário do site da ANCINE não sentirá qualquer tipo de lentidão. Ainda, o PC não gastará "energia extra" ao acessar domínio, como aconteceu em casos similares.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.