Blogs5

O que é Cryptojacking e como evitá-lo?

Nota: O seguinte artigo irá ajudá-lo com: O que é Cryptojacking e como evitá-lo?

Cryptojacking é um ataque cibernético, que pode sequestrar o poder de processamento do seu PC para minerar criptomoedas. (O que irá para a carteira virtual de outra pessoa, é claro.)

Pode ser altamente lucrativo, e é por isso que é tão amplamente difundido. Está se tornando um incômodo ainda maior hoje.

Portanto, hoje, vamos mergulhar e descobrir do que se trata esse ataque.

Como funciona?

Como você pode se proteger?

Você encontrará todas as respostas nas linhas abaixo.

Começaremos?

O que é Cryptojacking?

Primeiro, vamos definir e os outros termos que usaremos neste artigo:

  • Definição de criptografia: algo secreto, oculto.
  • Definição de criptografia: a técnica de proteção de dados por meio de códigos. A criptografia é um de seus componentes.

A partir desses dois, podemos obter uma visão da definição de criptomoeda. É uma moeda digital descentralizada, que usa criptografia para segurança.

A definição de Cryptojacking, então, é o processo de “mineração” de criptomoedas usando o poder de processamento de outra pessoa, sem o seu consentimento.

Por que os cibercriminosos fazem Cryptojacking?

Veja por que o cryptojacking é uma ameaça hoje:

  • Em primeiro lugar – é fácil de fazer. Não é o caso de outros tipos de fraude como ransomware, por exemplo.
  • Segundo – é mais seguro, pois não destrói dados nem prejudica um sistema. As consequências legais não são tão severas quanto com ransomware, por exemplo. Até agora, apenas um cryptojacker foi condenado à prisão.
  • Terceiro – os hackers podem acessar facilmente seu dinheiro. (Mais um luxo do que você imagina.)
  • Quarto – o malware de cryptojacking pode permanecer despercebido por muito tempo.

Alguns anos atrás, quando o cryptojacking ainda estava em sua infância, os cibercriminosos costumavam assumir todos os recursos de um sistema para minerar criptomoedas.

No entanto, isso alertou seus alvos sobre o malware de criptomineração, pois tornou os sistemas inoperantes.

Hoje em dia, os hackers usam menos recursos em uma única máquina, mas também tentam acertar o maior número possível de dispositivos.

Dessa forma, o malware permanece despercebido, mas ainda gera dinheiro para seus criadores.

Então, se não danifica o sistema e não é prejudicial, qual é o problema?

Do ponto de vista filosófico – sistemas infectados patrocinam o crime organizado.

Também faz com que sua máquina funcione mais devagar e consuma mais energia. O que, por sua vez, reflete na sua conta de luz.

Para aumentar um pouco as coisas – digamos que você possui um negócio.

Como esse negócio seria afetado por PCs que ficam repentinamente mais lentos, enquanto você está pagando mais pela eletricidade?

As PMEs representam 82% do tráfego de criptomineração, então este é um exemplo da vida real.

Agora.

Já sabemos o que é cryptojacking – pelo menos a interpretação do dicionário.

Vamos ver como fica sob a superfície.

O funcionamento interno do Cryptojacking

Criptomineradores maliciosos podem tirar proveito de um sistema de duas maneiras:

  • Infecção do dispositivo
  • Mineração do navegador

Esses são os meios de cripto jacking, usados ​​por cibercriminosos para aproveitar os recursos de um sistema.

Infecção do dispositivo

Para infectar um dispositivo com malware de criptomineração, os hackers usam a mesma técnica de qualquer outra infecção por malware.

O software de criptomineração pode entrar em um sistema por meio de um e-mail de phishing, site malicioso ou pode se esconder em uma unidade USB ou em um aplicativo.

Uma vez que o minerador entra em um sistema, ele começa a trabalhar em segundo plano.

Essa infecção é mais lucrativa do que a mineração por meio de um site, mas também é mais difícil de entregar.

Nem todos os cibercriminosos terão tempo para infectar uma máquina com software de mineração de criptomoedas.

Um código simples em um site pode fazer o mesmo, apenas em uma escala menor.

Mineração do navegador

Com esse tipo de operação de mineração, um malware de criptomoeda não é instalado em um sistema.

Em vez disso, os cibercriminosos adicionam algumas linhas de JavaScript a um site, e qualquer sistema que carregue o site começará a minerar.

Esta operação usa o poder da CPU dos visitantes para gerar criptomoedas, enquanto eles estão no site.

Depois que a página é fechada, o processo de mineração é interrompido.

Agora.

Embora a mineração de sites seja, de fato, cryptojacking, a ideia por trás disso não era maliciosa.

Veja, em 2017, uma empresa alemã chamada Coinhive surgiu com este conceito.

O desejo deles era que os sites monetizassem com os visitantes, sem exibir anúncios.

Embora os principais sites não tenham adotado essa ideia, alguns outros fizeram, ganhando Coinhive uma média de US $ 75.000 por mês.

A empresa alemã recebeu 30% de comissão de todas as criptomoedas extraídas e 70% foram para os proprietários dos sites.

Quando feito de forma legítima, o site deve informar seus visitantes sobre esse tipo de operação.

Assim como The Pirate Bay fez com letras pequenas na parte inferior.

Em algum momento, os cibercriminosos decidiram usar esse código para transferir 100% da criptomoeda minerada para suas carteiras. E não pedir permissão.

E foi assim que uma ideia inovadora ficou conhecida como malware Coinhive.

O código alterado do Coinhive foi usado em sites governamentais e populares, anúncios do YouTube e aplicativos de desktop.

A criptomoeda do Facebook e da Starbucks também extraiu criptomoedas, graças ao script malicioso Coinhive.

Com todo o uso ilegal de seu código, a empresa teve que fechar em março de 2019.

Agora, a criptomoeda escolhida para o cryptojacking é chamada Monero.

É muito mais barato que o Bitcoin, mas compensa por ser fácil de minerar. Em outras palavras – não requer hardware impressionante.

Mas fica melhor:

O outro benefício do Monero é que suas transações são indetectável. Os cibercriminosos valorizam sua privacidade.

De fato, o cryptojacking representa 4,32% de todo o Monero em circulação.

Não parece muito, mas equivale a cerca de US$ 64 milhões.

Ainda no tópico de dinheiro, a Symantec fez um cálculo intrigante.

Eles descobriram que uma botnet de 100.000 dispositivos poderia ganhar uma média de US$ 30.000 por mês por meio da mineração do navegador.

Essa quantidade salta para US$ 750.000 para mineração baseada em arquivos.

De qualquer forma, é um empreendimento lucrativo.

Então, queremos diminuir esses números e não deixar que outra pessoa use nossos dispositivos para seu ganho, não é?

Mas o que devemos fazer?

Deixe-me orientá-lo na remoção desse bug desagradável em algumas etapas.

Como detectar o Cryptojacking?

Primeiro – você nem precisa saber o que é mineração de criptografia para perceber que algo está errado com seu dispositivo.

A maioria dos programas antimalware detecta malware de criptomineração diretamente de seu ponto de entrada.

Se você não estiver usando esse programa, existem vários sinais indicadores:

  • Superaquecimento
  • Tempos de resposta lentos
  • Alto uso da CPU
  • Consumo de bateria mais rápido
  • Aumento do ruído do ventilador

Se você tiver algum (ou todos) desses sintomas, uma verificação antimalware é uma boa próxima etapa.

Com isso resolvido, podemos passar para a mineração no navegador.

Em primeiro lugar – se um cibercriminoso mexeu com os scripts de um site, são os proprietários que devem detectá-lo.

No entanto, existe uma maneira de descobrir isso sozinho.

Se o seu computador ficar lento durante a navegação, abra o Gerenciador de Tarefas (Windows) ou o Monitor de Atividade (Mac).

A partir daí, veja se o seu navegador está usando muita energia da CPU. Se for o caso, saia do site e veja se muda.

Se você tiver várias guias abertas, verifique qual delas tem o maior uso dos recursos do seu sistema.

(No Chrome, você pode fazer isso através do Gerenciador de Tarefas integrado. Você pode acessá-lo com Ctrl+Esc.)

Agora.

Que tal limitarmos as opções para os cibercriminosos em primeiro lugar?

Como evitar o Cryptojacking?

-Benjamin Franklin

A melhor maneira de se manter seguro contra cryptojacking e outros malwares é ter um software antivírus ou antimalware atualizado.

Os provedores de SO também lançam patches de segurança. Combinado com o software antivírus, sua segurança será suficiente para pontuar acima da média. Portanto, mantenha os dois atualizados, pois há um ataque cibernético a cada 39 segundos.

E por último, mas não menos importante, o conhecimento básico de segurança online é obrigatório – não clique em e-mails de SPAM ou navegue em sites suspeitos. Temos muitos artigos sobre segurança cibernética que podem ser úteis.

Embrulhar

Para resumir – agora que sabemos o que é cryptojacking, podemos nos proteger.

Está aqui para ficar, já que o comércio de criptomoedas e os preços estão em alta.

Por quê?

Para ser franco – é uma maneira fácil para os cibercriminosos ganharem dinheiro.

Ao contrário do ransomware, no entanto, esses ataques não aprisionam seus dados. Em vez disso, eles roubam uma parte do poder de processamento do seu dispositivo.

Se imaginarmos o ransomware como um gladiador brutal, então o cryptojacking é mais um ladrão silencioso.

Portanto, use as dicas nas seções acima e provavelmente você nunca enfrentará malware de criptomineração.

Venha para pensar sobre isso – cryptojacking é como um resfriado – não causa muito dano, mas ainda deixa você fraco.

Ainda assim, a vida é muito melhor sem ele.