Prefeituras e Câmara no interior de Alagoas são vítimas de golpe com criptomoedas

Pelo menos três prefeituras e uma Câmara de Vereadores no interior de Alagoas foram vítimas de cryptojacking, segundo informações publicadas nesta última segunda-feira, 15 de abril, pelo G1 Alagoas.

Identificados na última semana, os ataques atingiram as páginas do Portal de Transparência das prefeituras e da Câmara, todas desenvolvidas pela empresa JP Consultoria.

O cryptojacking consiste na instalação de um código malicioso no computador de outra pessoa de forma secreta, utilizando a capacidade de processamento da máquina da vítima para mineração de criptomoedas para o invasor.

No caso de Alagoas, segundo apuração do G1 e investigação conduzida pelo portal Colaboradados, o malware era instalado nos computadores através de um pop-up na página inicial que levava ao site de uma empresa chamada Webchain. Ao clicar na propaganda, o código malicioso era instalado no computador da vítima.

Na reportagem, o proprietário da JP Consultoria, João Pimentel, afirma que a instalação do código malicioso - identificado em manutenções periódicas - foi realizado durante uma migração no banco de dados dos portais. No período de transição entre os bancos de dados, as páginas antigas não foram excluídas.

Conforme publicado pelo Cointelegraph, na última semana o navegador de código aberto Mozilla Firefox lançou proteções adicionais contra malwares de mineração de criptomoedas em suas novas versões.

Um relatório do Banco Mundial publicado no último dia 5 de abril apontou que a maioria das violações de dados não resulta do nível de habilidade dos hackers, mas acontece porque  medidas de segurança apropriadas geralmente não são implementadas.