O que é o Cryptojacking?
O Cryptojacking é um ataque em que o atacante executa o software de mineração de criptografia no seu hardware sem a sua permissão. O atacante mantém a criptomoeda e a vende com lucro, e você fica preso com o alto uso da CPU e com uma pesada conta de eletricidade.
Enquanto o Bitcoin é a criptomoeda mais amplamente conhecida, os ataques de cryptojacking geralmente envolvem a mineração de outras criptomoedas. O Monero é particularmente comum, pois é projetado para que as pessoas possam usá-lo em PCs comuns. O Monero também possui recursos de anonimato, o que significa que é difícil rastrear onde o invasor envia o Monero que eles usam no hardware de suas vítimas. O Monero é um “altcoin”, que significa uma criptomoeda que não é Bitcoin.
A criptomoeda de mineração envolve a execução de equações matemáticas complexas, que usam muita energia da CPU. Em um ataque típico de cryptojacking, o software de mineração estará maximizando a CPU do seu PC. Seu PC terá um desempenho mais lento, usará mais energia e gerará mais calor. Você pode ouvir seus fãs girando para se refrescar. Se for um laptop, sua bateria vai morrer mais rápido. Mesmo que seja um desktop, ele vai sugar mais eletricidade e aumentar sua conta de energia elétrica.
O custo da eletricidade dificulta minha lucratividade com o seu próprio PC. Mas, com o cryptojacking, o atacante não precisa pagar a conta de luz. Eles obtêm os lucros e você paga a conta.
Quais dispositivos podem ser Cryptojacked?
Qualquer dispositivo que execute software pode ser requisitado para mineração por criptografia. O invasor precisa apenas executar o software de mineração.
Os ataques de “cryptojacking” “drive-by” podem ser realizados em qualquer dispositivo com um navegador - um PC com Windows, Mac, sistema Linux, Chromebook, telefone Android, iPhone ou iPad. Contanto que você tenha uma página da Web com um script de mineração incorporado aberto em seu navegador, o invasor poderá usar sua CPU para mineração. Eles perderão esse acesso assim que você fechar a guia do navegador ou sair da página.
Há também malware com criptografia, que funciona como qualquer outro malware. Se um invasor puder tirar proveito de uma falha de segurança ou induzi-lo a instalar seu malware, ele poderá executar um script de mineração como um processo em segundo plano em seu computador, seja um sistema Windows PC, Mac ou Linux. Os invasores também tentaram infiltrar minas de criptomoedas em aplicativos móveis, especialmente aplicativos para Android.
Em teoria, seria até possível que um invasor atacasse um dispositivo smarthome com falhas de segurança e instalasse um software de mineração de criptomoeda, forçando o dispositivo a gastar seu poder computacional limitado na criptomoeda de mineração.
Criptojacking no navegador
O CoinHive foi o primeiro roteiro de mineração a conquistar a atenção do público, especialmente quando foi integrado ao The Pirate Bay. No entanto, existem mais scripts de mineração do que o CoinHive, e eles foram integrados em mais e mais sites.
Em alguns casos, os invasores realmente comprometem um site legítimo e, em seguida, adicionam código de mineração de criptomoeda a ele. Os invasores ganham dinheiro através da mineração quando as pessoas visitam esse site comprometido. Em outros casos, os proprietários de sites adicionam os scripts de mineração de criptomoeda por conta própria e obtêm lucro.
Isso funciona em qualquer dispositivo com um navegador da web. É normalmente usado para atacar sites de desktop, pois os PCs com Windows, Macs e Linux têm mais recursos de hardware do que os telefones. No entanto, mesmo que você esteja visualizando uma página da Web no Safari em um iPhone ou no Chrome em um telefone Android, a página da Web poderá conter um script de mineração que será executado enquanto você estiver na página. Seria meu mais devagar, mas os sites poderiam fazê-lo.
Como se proteger de Cryptojacking no navegador
Embora o software de segurança deva protegê-lo, você também pode instalar uma extensão de navegador que forneça uma “lista negra” de scripts de mineração.
Em um iPhone, iPad ou dispositivo Android, as páginas da Web que usam minas de criptomoedas devem interromper a mineração assim que você sair do aplicativo do navegador ou alterar as guias. O sistema operacional não permite que eles usem muita CPU em segundo plano.
Em um PC com Windows, Mac, sistema Linux ou Chromebook, apenas as guias abertas em segundo plano permitirão que um site use o máximo de CPU que desejar. No entanto, se você tiver um software que bloqueie esses scripts de mineração, não terá que se preocupar.
Malware Cryptojacking
O malware cryptojacking também está se tornando cada vez mais comum.O ransomware ganha dinheiro entrando no seu computador de alguma forma, mantendo seus arquivos em troca de resgate, e depois exigindo que você pague em criptomoeda para desbloqueá-los. O malware Cryptojacking pula o drama e se esconde em segundo plano, silenciosamente minerando criptomoedas no dispositivo e enviando-o ao atacante. Se você não perceber que seu PC está lento ou que um processo está usando 100% da CPU, você nem percebe o malware.
Como outros tipos de malware, um invasor tem que explorar uma vulnerabilidade ou induzi-lo a instalar o software para atacar seu PC. O Cryptojacking é apenas uma nova maneira de ganhar dinheiro depois de já terem infectado o seu PC.
As pessoas estão cada vez mais tentando infiltrar mineiros de criptomoedas em softwares que parecem legítimos. O Google teve que remover aplicativos do Android com mineiros de criptografia localizados na Google Play Store, e a Apple removeu aplicativos para Mac com mineiros de criptografia da Mac App Store.
Esse tipo de malware pode infectar praticamente qualquer dispositivo - um PC com Windows, um Mac, um sistema Linux, um telefone Android, um iPhone (e também a Apple Store) e até mesmo dispositivos vulneráveis.
Como evitar o malware do Cryptojacking
O malware cryptojacking é como qualquer outro malware. Para proteger seus dispositivos contra ataques, instale as atualizações de segurança mais recentes. Para garantir que você não instale esse malware acidentalmente, certifique-se de instalar apenas softwares de fontes confiáveis.
Em um PC com Windows, recomendamos a execução de um software antimalware que bloqueie mineradores de criptomoedas, como o Malwarebytes, por exemplo. O Malwarebytes também está disponível para Mac e também irá bloquear os mineradores de concorrência para Mac. Recomendamos o Malwarebytes for Mac, especialmente se você instalar software de fora da Mac App Store. Faça uma varredura com seu software antimalware favorito se tiver a preocupação de estar infectado. E a boa notícia é que você pode executar o Malwarebytes junto com seu aplicativo antivírus regular.
Em um dispositivo Android, recomendamos que você adquira software apenas na Google Play Store. Se você fizer o download de aplicativos de fora da Play Store, estará se arriscando a obter softwares maliciosos. Embora alguns aplicativos tenham conseguido proteger o Google e minar minas de criptomoedas na Google Play Store, o Google pode remover esses aplicativos maliciosos do dispositivo depois de encontrá-los, se necessário. Se você instalar aplicativos de fora da Play Store, o Google não poderá salvá-lo.
Você também pode ficar de olho no Gerenciador de Tarefas (no Windows) ou no Monitor de Atividades (no Mac) se achar que o seu PC ou Mac está em execução muito lento ou quente. Procure por processos desconhecidos que estejam usando uma grande quantidade de energia da CPU e faça uma pesquisa na web para ver se eles são legítimos. É claro que, às vezes, os processos do sistema operacional em segundo plano também usam muita energia da CPU, especialmente no Windows.
Embora muitos mineradores de criptomoedas sejam gananciosos e usem todo o poder de CPU que podem, alguns scripts de mineração com criptomoedas usam “estrangulamento”. Eles podem usar apenas 50% da energia da CPU do seu computador em vez de 100%, por exemplo. Isso fará com que seu PC funcione melhor, mas também permite que o software de mineração se disfarce melhor.
Mesmo se você não estiver vendo 100% de uso da CPU, ainda poderá ter um minerador de criptografia em execução em uma página da Web ou em seu dispositivo.
