Cryptojacking é a nova maneira dos criminosos ganharem dinheiro usando seu hardware. Um site que você abriu em seu navegador pode maximizar sua CPU para minerar criptomoedas, e o malware de criptomoeda está se tornando cada vez mais comum.
Índice
O que é Cryptojacking?
Cryptojacking é um ataque em que o invasor executa um software de mineração de criptomoeda em seu hardware sem sua permissão. O invasor mantém a criptomoeda e a vende com lucro, e você fica preso com alto uso da CPU e uma conta de eletricidade pesada.
Embora o Bitcoin seja a criptomoeda mais conhecida, os ataques de criptomoeda geralmente envolvem a mineração de outras criptomoedas. Monero é particularmente comum, pois foi projetado para que as pessoas possam minerá-lo em PCs comuns. O Monero também possui recursos de anonimato, o que significa que é difícil rastrear para onde o invasor finalmente envia o Monero que extrai no hardware de suas vítimas. Monero é um “ altcoin ” , o que significa uma criptomoeda não Bitcoin.
A mineração de criptomoedas envolve a execução de equações matemáticas complexas, que usam muito poder da CPU. Em um ataque de criptojacking típico, o software de mineração estará maximizando a CPU do seu PC. Seu PC terá um desempenho mais lento, usará mais energia e gerará mais calor. Você pode ouvir seus ventiladores girando para se esfriar. Se for um laptop, a bateria vai morrer mais rápido. Mesmo se for um desktop, vai sugar mais eletricidade e aumentar sua conta de luz.
O custo da eletricidade torna difícil uma mineração lucrativa com seu próprio PC . Mas, com o cryptojacking, o invasor não precisa pagar a conta de luz. Eles obtêm os lucros e você paga a conta.
Quais dispositivos podem ser criptografados?
Qualquer dispositivo que execute software pode ser requisitado para mineração de criptomoeda. O invasor precisa apenas fazer com que ele execute um software de mineração.
Ataques de criptojacking “drive-by” podem ser executados contra qualquer dispositivo com um navegador – um PC Windows, Mac, sistema Linux, Chromebook, telefone Android, iPhone ou iPad. Contanto que você tenha uma página da web com um script de mineração embutido aberto em seu navegador, o invasor pode usar sua CPU para extrair moeda. Eles perderão esse acesso assim que você fechar a guia do navegador ou sair da página.
Também existe o malware de criptojacking, que funciona como qualquer outro malware. Se um invasor puder tirar proveito de uma falha de segurança ou induzi-lo a instalar o malware, ele pode executar um script de mineração como um processo em segundo plano em seu computador – seja um PC com Windows, Mac ou sistema Linux. Os invasores também tentaram inserir os mineradores de criptomoedas em aplicativos móveis – especialmente em aplicativos Android.
Em teoria, seria até mesmo possível para um invasor atacar um dispositivo smarthome com falhas de segurança e instalar um software de mineração de criptomoeda, forçando o dispositivo a gastar seu limitado poder de computação na mineração de criptomoedas.
Criptojacking no navegador
Ataques de criptojacking “drive-by” tornaram-se cada vez mais comuns online. As páginas da web podem conter código JavaScript que é executado em seu navegador e, enquanto você tem essa página da web aberta, esse código JavaScript pode extrair moeda dentro de seu navegador, maximizando sua CPU. Quando você fecha a guia do navegador ou sai da página da web, a mineração para.
CoinHive foi o primeiro script de mineração a chamar a atenção do público, especialmente quando foi integrado ao The Pirate Bay. No entanto, existem mais scripts de mineração do que CoinHive, e eles foram integrados em mais e mais sites.
Em alguns casos, os invasores comprometem um site legítimo e, em seguida, adicionam código de mineração de criptomoeda a ele. Os invasores ganham dinheiro com a mineração quando as pessoas visitam o site comprometido. Em outros casos, os proprietários de sites adicionam os scripts de mineração de criptomoedas por conta própria e obtêm lucro.
Isso funciona em qualquer dispositivo com um navegador da web. É normalmente usado para atacar sites de desktop, pois PCs com Windows, Macs e desktops Linux têm mais recursos de hardware do que telefones. Mas, mesmo se você estiver visualizando uma página da web no Safari em um iPhone ou Chrome em um telefone Android, a página da web pode conter um script de mineração que é executado enquanto você está na página. Seria minar mais lentamente, mas os sites poderiam fazer isso.
Como se proteger contra roubo de criptografia no navegador
Recomendamos executar um software de segurança que bloqueie automaticamente os mineradores de criptomoeda em seu navegador . Por exemplo, o Malwarebytes bloqueia automaticamente o CoinHive e outros scripts de mineração de criptomoeda, evitando que sejam executados dentro do seu navegador. O antivírus integrado do Windows Defender no Windows 10 não bloqueia todos os mineradores no navegador. Verifique com sua empresa de software de segurança se eles bloqueiam scripts de mineração.
Embora o software de segurança deva protegê-lo, você também pode instalar uma extensão do navegador que fornece uma “lista negra” de scripts de mineração.
Em um dispositivo iPhone, iPad ou Android, as páginas da web que usam mineradores de criptomoeda devem parar de minerar assim que você sair do aplicativo do navegador ou alterar as guias. O sistema operacional não permite que eles usem muito CPU em segundo plano.
Em um PC com Windows, Mac, sistema Linux ou Chromebook, apenas ter as guias abertas em segundo plano permitirá que um site use a quantidade de CPU que desejar. No entanto, se você tiver um software que bloqueia esses scripts de mineração, não precisa se preocupar.
Malware de Cryptojacking
O malware de cryptojacking também está se tornando cada vez mais comum. O ransomware ganha dinheiro entrando no seu computador de alguma forma, mantendo seus arquivos para resgate e, em seguida, exigindo que você pague em criptomoeda para desbloqueá-los. O malware de Cryptojacking pula o drama e se esconde em segundo plano, minando discretamente a criptomoeda em seu dispositivo e, em seguida, enviando-a ao invasor. Se você não notar que seu PC está lento ou um processo está usando 100% da CPU, você nem notará o malware.
Como outros tipos de malware, um invasor precisa explorar uma vulnerabilidade ou induzi-lo a instalar o software para atacar seu PC. O criptojacking é apenas uma nova maneira de eles ganharem dinheiro depois de já infectar seu PC.
As pessoas estão cada vez mais tentando infiltrar os mineradores de criptomoedas em softwares aparentemente legítimos. O Google teve que remover aplicativos Android com mineradores de criptomoedas escondidos na Google Play Store, e a Apple removeu aplicativos para Mac com mineradores de criptomoedas da Mac App Store.
Esse tipo de malware pode infectar praticamente qualquer dispositivo – um PC com Windows, um Mac, um sistema Linux, um telefone Android, um iPhone (se ele pudesse entrar na App Store e se esconder da Apple) e até mesmo dispositivos smarthome vulneráveis.
Como evitar malware de criptojacking
O malware de Cryptojacking é como qualquer outro malware. Para proteger seus dispositivos de ataques, certifique-se de instalar as atualizações de segurança mais recentes. Para garantir que você não instale acidentalmente esse malware, certifique-se de instalar apenas software de fontes confiáveis.
Em um PC com Windows, recomendamos executar um software antimalware que bloqueie os mineradores de criptomoeda – como o Malwarebytes, por exemplo. O Malwarebytes também está disponível para Mac e irá bloquear mineradores de simultaneidade para Mac também. Recomendamos Malwarebytes for Mac , especialmente se você instalar software de fora da Mac App Store. Faça uma varredura com seu software antimalware favorito se estiver preocupado com a infecção. E a boa notícia é que você pode executar o Malwarebytes junto com seu aplicativo antivírus normal.
Em um dispositivo Android, recomendamos obter apenas o software da Google Play Store . Se você fizer o sideload de aplicativos de fora da Play Store , estará se colocando em maior risco de obter software malicioso. Embora alguns aplicativos tenham passado pela proteção do Google e infiltrado mineradores de criptomoedas na Google Play Store, o Google pode remover esses aplicativos maliciosos do seu dispositivo depois de encontrá-los, se necessário. Se você instalar aplicativos de fora da Play Store, o Google não poderá salvá-lo.
Você também pode ficar de olho no Gerenciador de Tarefas (no Windows) ou no Monitor de Atividade (no Mac) se achar que o seu PC ou Mac está muito lento ou quente. Procure por processos desconhecidos que estejam usando uma grande quantidade de energia da CPU e faça uma pesquisa na web para ver se eles são legítimos. É claro que às vezes os processos do sistema operacional em segundo plano também usam muita energia da CPU – especialmente no Windows.
Enquanto muitos mineradores de criptomoedas são gananciosos e usam todo o poder da CPU que podem, alguns scripts de mineração de criptomoedas usam “throttling”. Eles podem usar apenas 50% da energia da CPU do seu computador em vez de 100%, por exemplo. Isso fará com que seu PC funcione melhor, mas também permite que o software de mineração se disfarce melhor.
Mesmo se você não estiver vendo 100% de uso da CPU, ainda pode ter um minerador de criptomoeda em execução em uma página da web ou em seu dispositivo.
Crédito de imagem: Visual Generation /Shutterstock.com.