Cryptojacking: imperceptível, mas ameaçador

Hackers acessam computadores alheios para gerar moedas digitais por meio da execução de scripts ocultos no navegador. Sem a necessidade de instalação, o script é executado quando você acessa uma página Web infectada com o código malicioso

Compartilhar:

A nova onda dos hackers é o Cryptojacking, que consiste em um malware de mineração de criptomoedas, também conhecido como cryptocurrency mining.

 

Basicamente, funciona assim: os hackers acessam computadores alheios para gerar moedas digitais por meio da execução de scripts ocultos no navegador. Sem a necessidade de instalação, o script é executado quando você acessa uma página Web infectada com o código malicioso. É um processo invisível e enquanto você estiver na página Web o script estará em execução. Quando você sai da página, a execução é encerrada.

 

De acordo com o Relatório de Ameaças à Segurança na Internet – 2018 da Symantec, a mineração de moedas gerou um aumento de 8.500% nas detecções de mineradores em computadores em 2017 e os números só tendem a crescer.

 

Criptomoedas

 

Os cryptocurrency mining mais conhecidos são Coinhive e Stratum. Pelo Coinhive os hackers mineram ilegalmente a criptomoeda Monero (sigla XMR). Para quem nunca ouviu falar, Monero é uma criptomoeda sem rastreabilidade.

 

Existem computadores projetados especificamente para a criptografia de mineração, chamados de ASICs. No entanto, qualquer tipo de computador – pessoal, corporativo, smartphones ou qualquer tipo dispositivo com acesso à internet – estão na mira dos hackers.

 

Ataques recentes

 

Em 2018, a Tesla sofreu um ataque por cryptojacking nos seus servidores hospedados na AWS (Amazon Web Services). Ataques semelhantes também ocorreram com os sites do sistema de tribunais federais dos EUA e o Serviço Nacional de Saúde do Reino Unido.

 

Possíveis danos

 

– O computador fica lento, pois está consumindo muito a CPU do dispositivo;

 

– Aumenta o gasto com a conta de energia;

 

– As corporações correm o risco de desativação de suas redes;

 

– Risco de danos físicos ao dispositivo devido a sobrecarga de processamento e superaquecimento.

 

Dicas para se proteger

 

– Proteja seu computador com um antivírus e o mantenha sempre atualizado.

 

– Atualmente, o antivírus não é suficiente. Instale também um antimalware.

 

– No navegador, seja no seu computador ou celular, bloqueie os anúncios e desbloqueie somente se você confiar no site.

 

– Mantenha todos os softwares sempre atualizados.

 

– Utilize senhas fortes e não as repita em diversas contas.

 

– Mantenha-se informado! Ter conhecimento sobre os princípios básicos de segurança e estar atualizado também lhe garante proteção.

 

* Márcia Garcia é gerente de projetos da Arcon

 

Conteúdos Relacionados

Security Report | Overview

Ransomware cai 26% no Brasil, mas país segue como maior vítima na América Latina

Mesmo com queda de 26% se comparado a 2023, o país apresenta mais de 487 mil detecções de ransomware no...
Security Report | Overview

Como harmonizar benefícios e vulnerabilidades da multinuvem no Brasil?

Enquanto, em um lado, as estratégias de multicloud podem ajudar empresas a otimizar seus negócios de forma visível, caso não...
Security Report | Overview

Outubro da Cibersegurança: Fatores humanos seguem como maiores riscos

Na atualidade, o erro humano é o que tem levado a mais ocorrências de violação cibernética nas empresas
Security Report | Overview

Exército Brasileiro coordena nova edição do Guardião Cibernético

Evento é o maior exercício cibernético do Hemisfério Sul e permitem que Forças Armadas, órgãos parceiros e representantes de infraestruturas...