Durante o dia de hoje, a loja online da reconhecida empresa Worten esteve durante várias horas a minerar criptomoedas nos navegadores dos utilizadores.
O caso começou por ser reportado a partir do Reddit, onde o utilizador “gotchapt” revelou a descoberta do script malicioso na plataforma. Este script estaria a ser carregado apenas em algumas páginas da loja online, sendo que no acesso dos visitantes seria possível verificar um aumento da utilização do processador. Durante o período em que a página estivesse aberta, o script estaria a utilizar os recursos do processador para a mineração de criptomoedas.
O script malicioso responsável pela mineração estaria alojado num domínio externo desconhecido, porém o carregamento inicial era processado em um domínio associado com a empresa Sonae - webmasters-test.sonaesr.net.
Com isto, é possível que outros sites da entidade que estivessem a carregar o mesmo script possam ter sido afetados. Até ao momento os relatos apontam apenas a referência à loja online da Worten.
Cerca de quatro horas depois de ter sido descoberto, o script aparenta ter sido removido do site, estando atualmente livre do malware.
O TugaTech tentou contactar a Worten e a Sonae acerca desta situação, mas até ao momento não foram obtidas mais informações.
Nenhum comentário
Seja o primeiro!