O que é criptojacking? Como se proteger deste cibercrime crescente. Se você se familiarizou com a tecnologia de criptografia e blockchain, você pode ter ouvido falar de cryptojacking. Mas, embora quase pareça um esporte de aventura, infelizmente, não há nada de emocionante nisso. A única coisa que vai ficar alta com o cryptojacking é a conta de eletricidade da vítima. E, claro, o hacker desagradável enchendo sua carteira com Monero.
O que é criptojacking?
Vamos recapitular: o que é o cryptojacking novamente? Cryptojacking é uma ameaça crescente de segurança cibernética, a maior de 2018. É indiscriminado e infecta todos os tipos de dispositivos, desde laptops e servidores até desktops e telefones celulares.
Para contexto adicional, até um quarto de todas as empresas foram infectadas com malware de criptografia em 2018.
Se o seu dispositivo está sendo criptografado, ele está sendo tomado e forçado a minar criptomoeda, muitas vezes sem o seu conhecimento.
A criptografia de mineração não requer muita energia?
A mineração de criptografia requer um alto nível de poder computacional — muito mais do que seu próprio laptop doente pode fornecer. Mas o cryptojacking, ao contrário do ransomware ou malware, não é um ataque vicioso óbvio e único que desliga sua máquina, rouba seus dados ou drena sua carteira. É mais como uma lixiviação que trava e drena uma pequena quantidade de sua CPU ao longo do tempo.
Quando os hackers configuram seu código para usar uma quantidade muito baixa de CPU, você pode nem perceber que está acontecendo. Muitos dos sintomas de cryptojacking são semelhantes aos de um computador com mau desempenho que muitos de nós aguentamos diariamente. Pense em um ventilador de superaquecimento, um navegador congelante e um desempenho sem brilho, por exemplo.
Além desses aborrecimentos, o pior problema sobre o cryptojacking é que ele usa uma grande quantidade de energia. Então, se você tivesse escovado um computador com desempenho ruim para a velhice, você deve finalmente colocar dois e dois juntos quando sua conta de eletricidade chegar no final do mês.
Embora o cryptojacking seja uma forma não agressiva de crime cibernético, em alguns casos, ele pode realmente prejudicar seu dispositivo, para não mencionar significativamente retardá-lo. Além disso, simplesmente porque os autores não estão roubando seus dados agressivamente não significa que eles são menos culpados. Eles ainda estão usando dispositivos de outras pessoas ilegalmente sem autorização.
O caso mais importante de roubo de criptografia até agora foi, sem dúvida, o da Botnet de Mineração Shominru. Infectando mais de 500.000 máquinas, esse gigante bot de mineração de criptografia visava servidores Windows e, ao longo do tempo, minou uma enorme quantidade de US $3,5 milhões de Monero.
Como faço para obter cryptojacked?
Não cometa o erro de pensar que o cryptojacking só acontece com usuários de criptografia. Você não precisa estar navegando em mídia criptográfica ou abrindo uma conta em uma troca para se infectar. Vetores aparentemente inocentes, como CMS (Free Content Management Systems, sistemas de gerenciamento de conteúdo livre), podem conter código malicioso, e eles são fáceis de baixar sem perceber.
Na verdade, um maciço 13.000 plugins WordPress foram encontrados para conter vulnerabilidades de segurança críticas no ano passado que os tornaram alvos fáceis para mineração ilegal de criptomoedas.
As mídias sociais são outro vetor importante para táticas de phishing que usam um e-mail de aparência oficial para incentivar as vítimas a clicar em um link e baixar códigos mal-intencionados. A malvertising também pode infectar o seu dispositivo, mas usar um bloqueador pode ajudá-lo a evitar isso.
A Avast Software também revelou que o GitHub era popular entre os mineiros de criptomoedas à medida que eles forcam produtos legítimos existentes e escondem com astúcia seus malwares dentro.
Ao contrário de outros vírus, você nem precisa baixar malware para obter cryptojacked. Graças ao aumento de programas como Coinhive JavaScript, sites podem ser infectados com malware de criptografia com bastante facilidade.
Enquanto alguns sites fazem uso deste código intencionalmente como uma alternativa aos fluxos de receita publicitária, como o Pirate Bay, a maioria dos sites fica infectada sem o seu conhecimento.
Em 2018, mais de 300 sites usando o sistema de gerenciamento de conteúdo Drupal foram infectados com Coinhive JavaScript e foram usados para minerar Monero. Entre os locais estavam os do Zoológico de San Diego, Lenovo e UCLA.
Posso me proteger contra o cryptojacking?
Usar um antivírus robusto é um bom começo, mas isso não o torna imune. Existem também plugins como NoCoin para Chrome e Firefox, e MinerBlock. No entanto, mesmo com estes no lugar, até 82% dos sites infectados ainda passam despercebidos.
Além disso, devido à natureza indiscriminada do cryptojacking, não são apenas empresas com grandes servidores que fazem um alvo óbvio. Cryptojackers vão atrás de qualquer pessoa com um computador pessoal, telefone celular ou até mesmo um dispositivo IoT.
De acordo com a pesquisa da Kaspersky Lab, a mineração móvel está em ascensão, e uma vez que se torna mais rentável, explodirá em proliferação. Os usuários do Android são particularmente suscetíveis ao cryptojacking, com 60 milhões de dispositivos já usados para mineração ilícita de criptomoedas até fevereiro de 2018.
Cryptojacking - a chave takeaway
Embora você nem sempre seja capaz de evitar a criptografia, você pode permanecer alerta para os sintomas e usar o senso comum enquanto navega online. Certifique-se de que o seu adblocker e software antivírus estão atualizados. Nunca clique em um link em um e-mail ou baixe software não oficial e verifique URLs duplas e triplas antes de abri-los. Não torne mais fácil para os hackers utilizarem o seu dispositivo para o seu ganho pessoal.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.