Cryptojacking: imperceptível, mas ameaçador

Hackers acessam computadores alheios para gerar moedas digitais por meio da execução de scripts ocultos no navegador. Sem a necessidade de instalação, o script é executado quando você acessa uma página Web infectada com o código malicioso

Compartilhar:

A nova onda dos hackers é o Cryptojacking, que consiste em um malware de mineração de criptomoedas, também conhecido como cryptocurrency mining.

 

Basicamente, funciona assim: os hackers acessam computadores alheios para gerar moedas digitais por meio da execução de scripts ocultos no navegador. Sem a necessidade de instalação, o script é executado quando você acessa uma página Web infectada com o código malicioso. É um processo invisível e enquanto você estiver na página Web o script estará em execução. Quando você sai da página, a execução é encerrada.

 

De acordo com o Relatório de Ameaças à Segurança na Internet – 2018 da Symantec, a mineração de moedas gerou um aumento de 8.500% nas detecções de mineradores em computadores em 2017 e os números só tendem a crescer.

 

Criptomoedas

 

Os cryptocurrency mining mais conhecidos são Coinhive e Stratum. Pelo Coinhive os hackers mineram ilegalmente a criptomoeda Monero (sigla XMR). Para quem nunca ouviu falar, Monero é uma criptomoeda sem rastreabilidade.

 

Existem computadores projetados especificamente para a criptografia de mineração, chamados de ASICs. No entanto, qualquer tipo de computador – pessoal, corporativo, smartphones ou qualquer tipo dispositivo com acesso à internet – estão na mira dos hackers.

 

Ataques recentes

 

Em 2018, a Tesla sofreu um ataque por cryptojacking nos seus servidores hospedados na AWS (Amazon Web Services). Ataques semelhantes também ocorreram com os sites do sistema de tribunais federais dos EUA e o Serviço Nacional de Saúde do Reino Unido.

 

Possíveis danos

 

– O computador fica lento, pois está consumindo muito a CPU do dispositivo;

 

– Aumenta o gasto com a conta de energia;

 

– As corporações correm o risco de desativação de suas redes;

 

– Risco de danos físicos ao dispositivo devido a sobrecarga de processamento e superaquecimento.

 

Dicas para se proteger

 

– Proteja seu computador com um antivírus e o mantenha sempre atualizado.

 

– Atualmente, o antivírus não é suficiente. Instale também um antimalware.

 

– No navegador, seja no seu computador ou celular, bloqueie os anúncios e desbloqueie somente se você confiar no site.

 

– Mantenha todos os softwares sempre atualizados.

 

– Utilize senhas fortes e não as repita em diversas contas.

 

– Mantenha-se informado! Ter conhecimento sobre os princípios básicos de segurança e estar atualizado também lhe garante proteção.

 

* Márcia Garcia é gerente de projetos da Arcon

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...
Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente