Cryptojacking: O que é? Como se proteger?

Reading time: 2 minutes

O Cryptojacking é uma atividade criminosa, na qual hackers infectam seu dispositivo para minerar criptomoedas secretamente. Essa atividade é um ameaça online que vem crescendo, utilizando recursos das máquinas para conseguir lucrar.

Em sua maioria, os malware de minerar criptomoedas são projetados para utilizar o mínimo possível dos recursos das máquinas, mantendo-se assim escondido por mais tempo.

Como a mineração de criptomoedas demanda um poder de processamento alto, os criminosos atacam várias vítimas ao mesmo tempo, conseguindo assim acumular recursos para executar a atividade com baixo custo e menos risco.

O que é web-based cryptojacking?

Algumas das versões dos malwares de mineração utilizavam ferramentas bem parecidas com phishing, e-mails com links ou anexos maliciosos, infectando a máquina com um cypto-miner.

As versões mais atuais utilizam scripts implementados dentro de websites para realizar cryptojacking.

Essa forma de mineração é conhecida como web-based ou drive-by, e hoje é a forma mais comum de cryptojacking. Aqui a atividade é executada através de scripts dentro de websites, fazendo com que o próprio navegador minere automaticamente as criptomoedas.

O web-based começou a ser utilizado pelos donos dos websites, que queriam lucrar com o tráfego de visitantes, pedindo abertamente aos usuários a permissão para a mineração de criptomoedas durante a visita ao site.

Diante dessa ferramenta, muitos hackers começaram a utilizar web-based sem a permissão de usuários e proprietário dos websites, muitas vezes mantendo-o ativo mesmo após a saída do site.

Na maioria dos casos os criminosos optam por escolher criptomoedas que não necessitem de muitos recursos em sua mineração, ou seja, pouco poder de processamento, como é o caso do Monero, dificultando ainda mais a detecção do ataque.

Como detectar e prevenir ataques Cryptojacking?

Diferente dos ransonwares, os malwares de mineração raramente comprometem o computador e dados armazenados nele, o efeito mais notório do Cryptojacking é na performance da máquina.

Para detectar se a sua máquina sofreu um ataque é preciso estar atendo aos detalhes, como já mencionamos minerar criptomoedas utiliza muito poder de processamento, o que acaba por deixar pistas, como os ventiladores de cooler fazendo barulho sem um motivo ou aquela sensação de que o seu CPU está sendo usado mais do que o normal.

Como descobrir se seu dispositivo está infectado?

O web-based é relativamente fácil de detectar e interromper, já os malware de mineração invadem as redes e os sistemas dos computadores de forma silenciosa, dificultando a vítima de detectar.

Muitas extensões de navegadores já são capazes de prevenir e detectar a maioria dos ataques web-based, mas essa medida preventiva está atrelada a uma lista preestabelecida, além de ser limitada aos mineradores de websites.

É importante manter o seu sistema operacional e antivírus sempre atualizados, assim será possível impedir e detectar os ataques.

Em um cenário em que preocupar-se com as ameaças e os perigos online é uma constância, estar atento e proteger-se nunca foi tão necessário.

Leave a Reply

Your email address will not be published. Required fields are marked *