O que é cryptojacking e como se proteger?

Criptomoedas estão na moda. Com grandes somas de dinheiro mudando de mãos todos os dias e a imprensa relatando que os preços do bitcoin subiram mais de 1.400% durante 2017, não é surpreendente que as pessoas tenham sido atraídas para o espaço da moeda virtual.

Mesmo apesar das mudanças recentes e da volatilidade em sua cotação, a maioria das criptomoedas ainda tem um valor considerável, o que as torna um alvo para os criminosos cibernéticos. A Fortinet, empresa global em segurança cibernética abrangente, integrada e automatizada, explica o que é o cryptojacking e como evitá-lo. Você e o seu computador correm risco de serem comprometidos por cryptojacking?

O que é cryptojacking?

Considerando o valor atual das principais moedas digitais, como Bitcoin, Ethereum e Ripple, e o fato de que esse mercado financeiro existe somente no mundo digital, houve um aumento significativo no número de ataques focados nas criptomoedas.

Na verdade, o FortiGuard Labs em seu relatório trimestral sobre o cenário de ameaças (referente ao último trimestre de 2017) identifica o foco crescente e preocupante dos cibercriminosos nas criptomoedas, usando ferramentas de ataque e técnicas chamadas de cryptojacking.

Cryptojacking ocorre de várias formas diferentes. Um ataque de infecção maliciosa para roubar recursos da CPU e executar criptomineração em nome de uma empresa criminosa pode causar efeitos profundos, como falhas do sistema, lentidão e desempenho de rede fraco. Mas os ataques mais graves podem incluir ransomware e roubo de dados e moedas.

É importante conhecer cada tipo de ameaça potencial, pois isso aumentará sua atenção a esses tipos de ataques e sua precaução para se defender. Existem três classes principais de cryptojacking:

1. Mineração forçada

Os cibercriminosos inserem linhas de código em websites, e-mails ou downloads vulneráveis que entram no seu computador e sequestram sua CPU para executar criptomineração em nome do hacker. O principal sinal é verificar mudanças inexplicáveis ou inesperadas na velocidade do seu computador.

2. Carteiras falsas

Donos e compradores de criptomoedas geralmente armazenam suas moedas em uma carteira digital criptografada. Dado o valor crescente dessas moedas, os cibercriminosos estão enganando as pessoas, forçando-as a fazer o download de malware disfarçado de carteira digital. Quando o usuário abre o arquivo, ele solicita suas informações pessoais em um processo de registro falso e, em seguida, usa esses detalhes para acessar e roubar a moeda. Muito cuidado sempre ao fazer um download e verifique se todos os websites que você visita são confiáveis.

3. Resgate

Existem partes da internet, como a dark web, que só aceitam Bitcoin como pagamento, e participar disso pode aumentar o risco à sua cibersegurança. A ameaça de resgate é a mais grave dos três tipos de cryptojacking, e ocorre quando o software malicioso entra no seu computador e mantém posse dos seus dados ou acesso até você pagar um resgate para liberação. Como as criptomoedas não estão reguladas, o hacker pode permanecer anônimo. E para torná-los ainda mais anônimos, esses resgates são muitas vezes exigidos em outras moedas digitais além do Bitcoin, como o Monero, por exemplo.

Como se proteger?

A popularidade das criptomoedas representa uma ameaça real tanto para o usuário simples como para as grandes empresas, mesmo que você não compre, venda ou use criptomoedas ativamente. Apesar de existirem criptomoedas desde a década de 1980, este é um fenômeno relativamente novo para o público em geral, que pode causar mal-entendidos sobre o uso seguro dessas moedas.

Então, é melhor estar preparado. Comece garantindo as correções ou proteções dos seus sistemas conectados. Depois, faça backup regularmente dos seus sistemas e armazene esses backups fora da rede para garantir sua recuperação rápida no caso de ataque de ransomware. Enquanto isso, forneça treinamento aos seus funcionários (incluindo você) sobre problemas como phishing e navegação segura. Além disso, nunca insira informações pessoais em aplicativos baixados, a menos que você possa verificar o fabricante e a fonte. Por fim, não deixe de usar soluções de segurança integradas e automatizadas desenvolvidas para detectar ciberameaças conhecidas e desconhecidas.