Criptojacking O cryptomining malicioso ou malicioso é um novo truque usado para minerar Cryptocurrencies no computador de um usuário usando seus recursos de CPU em segundo plano sem o conhecimento deles. Normalmente, o cibercriminoso carrega um script no navegador da vítima que contém uma chave de site exclusiva para forçar o usuário a enriquecê-lo.
Se você está lutando com um PC lento ou conexão com a Internet, não culpe apenas o fornecedor ou o provedor de serviços, porque você pode ser vítima de um novo truque usado pelos hackers chamado Cryptojacking do navegador.
O que é o Cryptojacking?
Emergência
Antes de entendermos o que é o Cryptojacking, primeiro nos informe sobre o Cryptomining.
Cryptomining ou Cryptocurrency Mineração é o processo pelo qual uma cryptocurrency passa a existir, usando a tecnologia blockchain. O Cryptomining também permite que novas moedas de criptomoedas sejam lançadas no mercado. A mineração é realizada por certos pares da rede de criptomoedas que competem (individualmente ou em grupos) na solução de um problema matemático difícil, chamado prova de trabalho.
Em setembro de 2017, Coinhivo estreou no mercado, oferecendo a minha criptomoeda chamada Monero (XMR). Coinhive basicamente oferece um pedaço de código escrito em JavaScript que os proprietários de sites podem simplesmente incorporar em seu site. A Coinhive introduziu um novo modelo de negócios para o site, alegando que os proprietários de sites podem remover anúncios de seus sites e carregar o Coinhive.
Quando os usuários acessam um site com o Coinhive embedded, a Coinhive inicia o processo de mineração de criptografia em nome do proprietário do website usando os recursos do sistema do usuário (é por isso que os PCs geralmente ficam lentos). Os visitantes do site representam o grupo de nós fazendo o trabalho computacional intensivo para resolver o problema matemático. No entanto, em vez de receberem a recompensa ao resolver o desafio, o dono do site a recebe. Assim, os proprietários de sites supostamente ainda podem lucrar e apoiar seus negócios, sem supostamente incomodar seus visitantes com propagandas.
Embora o Coinhive fosse legítimo, seu conceito levou ao surgimento de software similar, que agora é usado por criminosos cibernéticos Abuso de criptominação ou Criptojacking.
Em suma, o Cryptojacking é a técnica de seqüestrar navegadores para mineração de criptomoedas, sem o consentimento do usuário. A entrega de minas de criptomoedas através de malware é um fato conhecido, mas a criptomoeda de mineração ao acessar uma página da Web é nova e levou os invasores a abusar de ganhos pessoais.
Cryptojacking não é um malware tradicional
O Cryptojacking não prejudica o seu PC como um malware tradicional ou um ato de ransomware. Nem armazena ou bloqueia qualquer coisa no disco rígido. Por isso, em si não é um malware como tal, mas certamente pode ser introduzido em seu sistema usando malware.
O Cryptojacking, semelhante ao malware, usa os recursos do seu PC sem a sua permissão. Isso pode fazer com que o PC e os navegadores funcionem extremamente lentos, drenem a bateria e aumentem as contas de luz sem que você perceba o mesmo.
Consequências do Cryptojacking
O Cryptojacking pode afetar o sistema operacional Windows, bem como o Mac OSX e o Android. Houve inúmeros casos de Cryptojacking relatados recentemente. Alguns dos tipos comuns incluem o seguinte:
Websites usando Coinhive deliberadamente
O Pirates Bay foi um dos primeiros grandes jogadores a usar o Coinhive deliberadamente. A questão era que isso era feito de forma transparente, sem o consentimento dos visitantes. Uma vez que o script de mineração de criptografia foi descoberto, o Pirate Bay emitiu uma declaração mencionando que estava testando essa solução como uma fonte alternativa de receita. Os pesquisadores temem que existam muitos desses sites que já estão usando o Coinhive sem o consentimento do visitante.
Coinhive injetado em sites comprometidos
Pesquisadores identificaram sites WordPress e Magento comprometidos que tinham o Coinhive, ou um mineiro semelhante a JavaScript, injetado neles.
Ler: O que fazer se o script de criptografia Coinhive infectar seu site.
Cryptojacking usando extensões do navegador
Criptojacking no navegador usa JavaScript em uma página da web para mineração de criptomoedas. O JavaScript é executado em praticamente todos os sites que você visita, portanto, o código JavaScript responsável pela mineração no navegador não precisa ser instalado. Assim que você carregar a página, o código de mineração no navegador é executado.
Há casos em que as extensões de navegadores da Web incorporam o Coinhive, em que o software de criptografia é executado em segundo plano e minado "Monero" enquanto o navegador estava em execução, e não apenas ao visitar um site específico.
Criptojacking com malware
Esse é outro tipo de abuso em que o Coinhive está sendo implantado junto com malware por meio de uma falsa atualização Java.
Criptojacking em dispositivos Android
Uma variante do Android do Coinhive foi detectada visando usuários russos. Essa tendência sugere que o Cryptojacking também está se expandindo para aplicativos móveis.
Domínios Typosquatted incorporando Coinhive
Alguém registrou o domínio “twitter.com.com” e carregou o Coinhive nele.Essencialmente, os usuários que digitaram incorretamente o URL do Twitter e acessaram a página da Web migraram o Monero para o proprietário do domínio enquanto permanecessem na página da Web.
Criptojacking através de serviços em nuvem
Os cibercriminosos estão sequestrando plataformas de nuvem não protegidas e as usando para minar a criptomoeda.
A Microsoft notificou as variações do Coinhive sendo descobertas na natureza. Esse desenvolvimento indica que o sucesso da Coinhive motivou o surgimento de softwares semelhantes por outras partes que desejam ingressar nesse mercado.
Minr - Uma alternativa Coinhive emerge
O uso de Coinhive por usuários legítimos tem diminuído em geral devido à impopularidade que vem recebendo desde o seu lançamento. O Coinhive também é facilmente rastreável, o que é outro fato que seus possíveis admiradores não estão usando em seu site.
Então, como alternativa, a equipe da Minr, desenvolveu uma opção de “ ofuscação ”, O que torna muito mais difícil rastrear o mineiro. Isso facilita o uso oculto da ferramenta. Esse recurso é tão eficaz que esconde o código até mesmo para a popular ferramenta anti-malware Malwarebytes.
Como se proteger de Cryptojacking
Cryptocurrencies & Blockchain tecnologia está dominando o mundo. Está criando um impacto na economia global e causando interrupções tecnológicas também. Todos começaram a se concentrar em um mercado tão lucrativo - e isso inclui hackers de sites também. À medida que os retornos aumentam, devemos esperar que essas tecnologias sejam mal utilizadas.
Estar atento enquanto navega é algo que você tem que praticar regularmente se você quiser ficar longe de fraudes Cryptojacking. Você está em um site comprometido se perceber um aumento repentino no uso da memória e um desempenho lento no seu PC. A melhor ação aqui é parar o processo saindo do site e não visitá-lo novamente.
Você também deve instalar um bom software de segurança e mantê-lo atualizado, bem como ativar os firewalls e não clicar em links suspeitos durante a navegação.
Você pode usar programas do Anti-WebMiner como uma das precauções.
Use uma extensão de navegador que bloqueie sites de usar sua CPU para mineração de criptografia. Se você usa o navegador Chrome, instale a extensão minerBlock. É uma extensão útil para o navegador Chrome bloquear os mineradores de criptomoeda com base na Web em toda a web. Além do CoinHive, ele até bloqueia o Minr.
Outra precaução necessária é atualizar o arquivo Hosts para bloquear o coinhive.com e outros domínios conhecidos por permitir a mineração não autorizada. Lembre-se, Cryptojacking ainda está crescendo, com mais e mais pessoas buscando Criptomoedas, então suas listas de bloqueio terão que ser atualizadas regularmente.
Evite que o CoinHive infecte seu site
- Não use nenhum modelo ou plug-in NULL no seu site / fórum.
- Mantenha seu CMS atualizado para a versão mais recente.
- Atualize seu software de hospedagem regularmente (PHP, banco de dados, etc.).
- Proteja seu site com provedores de segurança da Web, como Sucuri, Cloudflare, Wordfence, etc.
- Tome precauções básicas para proteger seu blog.
Fique alerta, fique seguro!