Cryptojacking: imperceptível, mas ameaçador

Hackers acessam computadores alheios para gerar moedas digitais por meio da execução de scripts ocultos no navegador. Sem a necessidade de instalação, o script é executado quando você acessa uma página Web infectada com o código malicioso

Compartilhar:

A nova onda dos hackers é o Cryptojacking, que consiste em um malware de mineração de criptomoedas, também conhecido como cryptocurrency mining.

 

Basicamente, funciona assim: os hackers acessam computadores alheios para gerar moedas digitais por meio da execução de scripts ocultos no navegador. Sem a necessidade de instalação, o script é executado quando você acessa uma página Web infectada com o código malicioso. É um processo invisível e enquanto você estiver na página Web o script estará em execução. Quando você sai da página, a execução é encerrada.

 

De acordo com o Relatório de Ameaças à Segurança na Internet – 2018 da Symantec, a mineração de moedas gerou um aumento de 8.500% nas detecções de mineradores em computadores em 2017 e os números só tendem a crescer.

 

Criptomoedas

 

Os cryptocurrency mining mais conhecidos são Coinhive e Stratum. Pelo Coinhive os hackers mineram ilegalmente a criptomoeda Monero (sigla XMR). Para quem nunca ouviu falar, Monero é uma criptomoeda sem rastreabilidade.

 

Existem computadores projetados especificamente para a criptografia de mineração, chamados de ASICs. No entanto, qualquer tipo de computador – pessoal, corporativo, smartphones ou qualquer tipo dispositivo com acesso à internet – estão na mira dos hackers.

 

Ataques recentes

 

Em 2018, a Tesla sofreu um ataque por cryptojacking nos seus servidores hospedados na AWS (Amazon Web Services). Ataques semelhantes também ocorreram com os sites do sistema de tribunais federais dos EUA e o Serviço Nacional de Saúde do Reino Unido.

 

Possíveis danos

 

– O computador fica lento, pois está consumindo muito a CPU do dispositivo;

 

– Aumenta o gasto com a conta de energia;

 

– As corporações correm o risco de desativação de suas redes;

 

– Risco de danos físicos ao dispositivo devido a sobrecarga de processamento e superaquecimento.

 

Dicas para se proteger

 

– Proteja seu computador com um antivírus e o mantenha sempre atualizado.

 

– Atualmente, o antivírus não é suficiente. Instale também um antimalware.

 

– No navegador, seja no seu computador ou celular, bloqueie os anúncios e desbloqueie somente se você confiar no site.

 

– Mantenha todos os softwares sempre atualizados.

 

– Utilize senhas fortes e não as repita em diversas contas.

 

– Mantenha-se informado! Ter conhecimento sobre os princípios básicos de segurança e estar atualizado também lhe garante proteção.

 

* Márcia Garcia é gerente de projetos da Arcon

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

7,4 milhões de incidentes detectados em redes de proxy residencial

Estudo da Avast revela que cibercriminosos usam conexões domésticas legítimas como disfarce para fraudes e phishing; Brasil é o terceiro...
Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...