De acordo com o pesquisador de segurança Ialle, do @MalwareHunterBR, a ANCINE pode estar praticando cryptomining no servidor de seu site oficial, o "ancine.gov.br". Isso significa que o servidor no qual a ANCINE está hospedada foi supostamente hackeado, ou algum agente malicioso interno incluiu a ferramenta para ganhar algum dinheiro.
- Matéria atualizada com posicionamento da ANCINE logo abaixo
Segundo Ialle, "muitos sites vulneráveis ficam suscetíveis ao cryptojacking, prática que é 'silenciosa' e requer um simples script inserido no alvo. Ele [script] não altera o fluxo e funcionamento do site/servidor invadido. Neste caso, especificamente, eles estão minerando direto no server, já que a falha de configuração permite fazer isso".
Neste caso, o usuário do site da ANCINE não sentirá qualquer tipo de lentidão
Como você pode checar nas imagens, a criptomoeda que está sendo minerada é o Monero, moeda similar ao Bitcoin e ao Ether. Contudo, o Monero é a moeda costumeiramente mais usada em sites que mineram sem aviso prévio ao usuário.
"Uma vez que o cibercriminoso tem acesso direto ao servidor e consegue manipular informações dentro do mesmo, ele basicamente instala um client para minerar usando o processamento do server", notou Ialle.
Posicionamento da Ancine
Felizmente, a ANCINE deixou claro que o servidor era proveniente de um serviço terceirizado e que "este ambiente já foi removido e as providências administrativas e jurídicas cabíveis com relação ao fornecedor estão sendo tomadas". Acompanhe abaixo:
"A ANCINE esclarece que o servidor indicado na matéria sob o IP 189.39.32.92 não pertence ao ambiente computacional da ANCINE. O servidor supostamente hackeado estava hospedado no ambiente computacional de um dos fornecedores de serviços de TI terceirizados, localizado fora da empresa no estado de Goiás, e servia, exclusivamente, como simulação e testes das soluções em elaboração pelo próprio fornecedor. Este ambiente já foi removido e as providências administrativas e jurídicas cabíveis com relação ao fornecedor estão sendo tomadas. Cabe ainda ressaltar que a ANCINE inspeciona todas as soluções recebidas pelos seus fornecedores seguindo as boas práticas de segurança e de governança."
- Após o envio do material para análise da ANCINE, o servidor citado na matéria encontra-se offline.
Minerando
Vale notar que, neste caso, o usuário do site da ANCINE não sentirá qualquer tipo de lentidão. Ainda, o PC não gastará "energia extra" ao acessar domínio, como aconteceu em casos similares.
Categorias