A nova onda dos hackers é o Cryptojacking, que consiste em um malware de mineração de criptomoedas, também conhecido como cryptocurrency mining.
Basicamente, funciona assim: os hackers acessam computadores alheios para gerar moedas digitais por meio da execução de scripts ocultos no navegador. Sem a necessidade de instalação, o script é executado quando você acessa uma página Web infectada com o código malicioso. É um processo invisível e enquanto você estiver na página Web o script estará em execução. Quando você sai da página, a execução é encerrada.
De acordo com o Relatório de Ameaças à Segurança na Internet – 2018 da Symantec, a mineração de moedas gerou um aumento de 8.500% nas detecções de mineradores em computadores em 2017 e os números só tendem a crescer.
Criptomoedas
Os cryptocurrency mining mais conhecidos são Coinhive e Stratum. Pelo Coinhive os hackers mineram ilegalmente a criptomoeda Monero (sigla XMR). Para quem nunca ouviu falar, Monero é uma criptomoeda sem rastreabilidade.
Existem computadores projetados especificamente para a criptografia de mineração, chamados de ASICs. No entanto, qualquer tipo de computador – pessoal, corporativo, smartphones ou qualquer tipo dispositivo com acesso à internet – estão na mira dos hackers.
Ataques recentes
Em 2018, a Tesla sofreu um ataque por cryptojacking nos seus servidores hospedados na AWS (Amazon Web Services). Ataques semelhantes também ocorreram com os sites do sistema de tribunais federais dos EUA e o Serviço Nacional de Saúde do Reino Unido.
Possíveis danos
– O computador fica lento, pois está consumindo muito a CPU do dispositivo;
– Aumenta o gasto com a conta de energia;
– As corporações correm o risco de desativação de suas redes;
– Risco de danos físicos ao dispositivo devido a sobrecarga de processamento e superaquecimento.
Dicas para se proteger
– Proteja seu computador com um antivírus e o mantenha sempre atualizado.
– Atualmente, o antivírus não é suficiente. Instale também um antimalware.
– No navegador, seja no seu computador ou celular, bloqueie os anúncios e desbloqueie somente se você confiar no site.
– Mantenha todos os softwares sempre atualizados.
– Utilize senhas fortes e não as repita em diversas contas.
– Mantenha-se informado! Ter conhecimento sobre os princípios básicos de segurança e estar atualizado também lhe garante proteção.
* Márcia Garcia é gerente de projetos da Arcon