Cryptojacking: imperceptível, mas ameaçador

A nova onda dos hackers é o Cryptojacking, que consiste em um malware de mineração de criptomoedas, também conhecido como cryptocurrency mining.

Basicamente, funciona assim: os hackers acessam computadores alheios para gerar moedas digitais por meio da execução de scripts ocultos no navegador. Sem a necessidade de instalação, o script é executado quando você acessa uma página Web infectada com o código malicioso. É um processo invisível e enquanto você estiver na página Web o script estará em execução. Quando você sai da página, a execução é encerrada.

De acordo com o Relatório de Ameaças à Segurança na Internet – 2018 da Symantec, a mineração de moedas gerou um aumento de 8.500% nas detecções de mineradores em computadores em 2017 e os números só tendem a crescer.

Criptomoedas
Os cryptocurrency mining mais conhecidos são Coinhive e Stratum. Pelo Coinhive os hackers mineram ilegalmente a criptomoeda Monero (sigla xmr). Para quem nunca ouviu falar, Monero é uma criptomoeda sem rastreabilidade.

Para efeito de entendimento, abaixo está a diferença entre as moedas digitais Bitcoin e Monero:

Existem computadores projetados especificamente para a criptografia de mineração, chamados de ASICs. No entanto, qualquer tipo de computador – pessoal, corporativo, smartphones ou qualquer tipo dispositivo com acesso à internet – estão na mira dos hackers.

Ataques recentes

Em 2018, a Tesla sofreu um ataque por cryptojacking nos seus servidores hospedados na AWS (Amazon Web Services). Ataques semelhantes também ocorreram com os sites do sistema de tribunais federais dos EUA e o Serviço Nacional de Saúde do Reino Unido.

Possíveis danos

– O computador fica lento, pois está consumindo muito a CPU do dispositivo;

– Aumenta o gasto com a conta de energia;

– As corporações correm o risco de desativação de suas redes; e

– Risco de danos físicos ao dispositivo devido a sobrecarga de processamento e superaquecimento.

Dicas para se proteger

1. Proteja seu computador com um antivírus e o mantenha sempre atualizado.

2. Atualmente, o antivírus não é suficiente. Instale também um antimalware.

3. No navegador, seja no seu computador ou celular, bloqueie os anúncios e desbloqueie somente se você confiar no site.

4. Mantenha todos os softwares sempre atualizados.

5. Utilize senhas fortes e não as repita em diversas contas.

6. Mantenha-se informado! Ter conhecimento sobre os princípios básicos de segurança e estar atualizado também lhe garante proteção.

(*) Márcia Garcia é gerente de projetos da Arcon