Reading time: 2 minutes
O Cryptojacking é uma atividade criminosa, na qual hackers infectam seu dispositivo para minerar criptomoedas secretamente. Essa atividade é um ameaça online que vem crescendo, utilizando recursos das máquinas para conseguir lucrar.
Em sua maioria, os malware de minerar criptomoedas são projetados para utilizar o mínimo possível dos recursos das máquinas, mantendo-se assim escondido por mais tempo.
Como a mineração de criptomoedas demanda um poder de processamento alto, os criminosos atacam várias vítimas ao mesmo tempo, conseguindo assim acumular recursos para executar a atividade com baixo custo e menos risco.
O que é web-based cryptojacking?
Algumas das versões dos malwares de mineração utilizavam ferramentas bem parecidas com phishing, e-mails com links ou anexos maliciosos, infectando a máquina com um cypto-miner.
As versões mais atuais utilizam scripts implementados dentro de websites para realizar cryptojacking.
Essa forma de mineração é conhecida como web-based ou drive-by, e hoje é a forma mais comum de cryptojacking. Aqui a atividade é executada através de scripts dentro de websites, fazendo com que o próprio navegador minere automaticamente as criptomoedas.
O web-based começou a ser utilizado pelos donos dos websites, que queriam lucrar com o tráfego de visitantes, pedindo abertamente aos usuários a permissão para a mineração de criptomoedas durante a visita ao site.
Diante dessa ferramenta, muitos hackers começaram a utilizar web-based sem a permissão de usuários e proprietário dos websites, muitas vezes mantendo-o ativo mesmo após a saída do site.
Na maioria dos casos os criminosos optam por escolher criptomoedas que não necessitem de muitos recursos em sua mineração, ou seja, pouco poder de processamento, como é o caso do Monero, dificultando ainda mais a detecção do ataque.
Como detectar e prevenir ataques Cryptojacking?
Diferente dos ransonwares, os malwares de mineração raramente comprometem o computador e dados armazenados nele, o efeito mais notório do Cryptojacking é na performance da máquina.
Para detectar se a sua máquina sofreu um ataque é preciso estar atendo aos detalhes, como já mencionamos minerar criptomoedas utiliza muito poder de processamento, o que acaba por deixar pistas, como os ventiladores de cooler fazendo barulho sem um motivo ou aquela sensação de que o seu CPU está sendo usado mais do que o normal.
Como descobrir se seu dispositivo está infectado?
O web-based é relativamente fácil de detectar e interromper, já os malware de mineração invadem as redes e os sistemas dos computadores de forma silenciosa, dificultando a vítima de detectar.
Muitas extensões de navegadores já são capazes de prevenir e detectar a maioria dos ataques web-based, mas essa medida preventiva está atrelada a uma lista preestabelecida, além de ser limitada aos mineradores de websites.
É importante manter o seu sistema operacional e antivírus sempre atualizados, assim será possível impedir e detectar os ataques.
Em um cenário em que preocupar-se com as ameaças e os perigos online é uma constância, estar atento e proteger-se nunca foi tão necessário.