Cryptojacking é a nova maneira dos criminosos ganharem dinheiro usando seu hardware. Um site que tu abriu em seu navegador pode maximizar sua CPU para minerar criptomoedas, e o malware de criptomoeda está se tornando cada vez mais comum.
Índice
O que é Cryptojacking?
Cryptojacking é um ataque em que o invasor executa um software de mineração de criptomoeda em seu hardware sem sua permissão. O invasor mantém a criptomoeda e a vende com lucro, e tu fica preso com alto uso da CPU e uma conta de eletricidade pesada.
Embora o Bitcoin seja a criptomoeda mais conhecida, os ataques de criptomoeda geralmente envolvem a mineração de outras criptomoedas. Monero é particularmente comum, pois foi projetado para que as pessoas possam minerá-lo em PCs comuns. O Monero também possui recursos de anonimato, o que significa que é difícil rastrear para onde o invasor finalmente envia o Monero que extrai no hardware de suas vítimas. Monero é um “ altcoin ” , o que significa uma criptomoeda não Bitcoin.
A mineração de criptomoedas envolve a execução de equações matemáticas complexas, que usam muito poder da CPU. Em um ataque de criptojacking típico, o software de mineração estará maximizando a CPU do seu PC. Seu PC terá um desempenho mais lento, usará mais energia e gerará mais calor. tu pode ouvir seus ventiladores girando para se esfriar. Se for um laptop, a bateria vai morrer mais rápido. Mesmo se for um desktop, vai sugar mais eletricidade e aumentar sua conta de luz.
O custo da eletricidade torna difícil uma mineração lucrativa com seu próprio PC . Mas, com o cryptojacking, o invasor não precisa pagar a conta de luz. Eles obtêm os lucros e tu paga a conta.
Quais dispositivos podem ser criptografados?
Qualquer dispositivo que execute software pode ser requisitado para mineração de criptomoeda. O invasor precisa apenas fazer com que ele execute um software de mineração.
Ataques de criptojacking “drive-by” podem ser executados contra qualquer dispositivo com um navegador – um PC Windows, Mac, sistema Linux, Chromebook, telefone Android, iPhone ou iPad. Contanto que tu tenha uma página da web com um script de mineração embutido aberto em seu navegador, o invasor pode usar sua CPU para extrair moeda. Eles perderão este acesso assim que tu fechar a guia do navegador ou sair da página.
Também existe o malware de criptojacking, que funciona como qualquer outro malware. Se um invasor puder tirar proveito de uma falha de segurança ou induzi-lo a instalar o malware, ele pode executar um script de mineração como um processo em segundo plano em seu computador – seja um PC com Windows, Mac ou sistema Linux. Os invasores também tentaram inserir os mineradores de criptomoedas em aplicações móveis – especialmente em aplicações Android.
Em teoria, seria até mesmo possível para um invasor atacar um dispositivo smarthome com falhas de segurança e instalar um software de mineração de criptomoeda, forçando o dispositivo a gastar seu limitado poder de computação na mineração de criptomoedas.
Criptojacking no navegador
Ataques de criptojacking “drive-by” tornaram-se cada vez mais comuns online. As páginas da web podem conter código JavaScript que é executado em seu navegador e, enquanto tu tem esta página da web aberta, este código JavaScript pode extrair moeda dentro de seu navegador, maximizando sua CPU. Quando tu fecha a guia do navegador ou sai da página da web, a mineração para.
CoinHive foi o primeiro script de mineração a chamar a atenção do público, especialmente quando foi integrado ao The Pirate Bay. No entanto, existem mais scripts de mineração do que CoinHive, e eles foram integrados em mais e mais sites.
Em alguns casos, os invasores comprometem um site legítimo e, em seguida, adicionam código de mineração de criptomoeda a ele. Os invasores ganham dinheiro com a mineração quando as pessoas visitam o site comprometido. Em outros casos, os proprietários de sites adicionam os scripts de mineração de criptomoedas por conta própria e obtêm lucro.
isto funciona em qualquer dispositivo com um navegador da web. É normalmente usado para atacar sites de desktop, pois PCs com Windows, Macs e desktops Linux têm mais recursos de hardware do que telefones. Mas, mesmo se tu estiver visualizando uma página da web no Safari em um iPhone ou Chrome em um telefone Android, a página da web pode conter um script de mineração que é executado enquanto tu está na página. Seria minar mais lentamente, mas os sites poderiam fazer isto.
Como se proteger contra roubo de criptografia no navegador
Recomendamos executar um software de segurança que bloqueie automaticamente os mineradores de criptomoeda em seu navegador . Por exemplo, o Malwarebytes bloqueia automaticamente o CoinHive e outros scripts de mineração de criptomoeda, evitando que sejam executados dentro do seu navegador. O antivírus integrado do Windows Defender no Windows 10 não bloqueia todos os mineradores no navegador. Verifique com sua empresa de software de segurança se eles bloqueiam scripts de mineração.
Embora o software de segurança deva protegê-lo, tu também pode instalar uma extensão do navegador que fornece uma “lista negra” de scripts de mineração.
Em um dispositivo iPhone, iPad ou Android, as páginas da web que usam mineradores de criptomoeda devem parar de minerar assim que tu sair do aplicação do navegador ou alterar as guias. O sistema operacional não permite que eles usem muito CPU em segundo plano.
Em um PC com Windows, Mac, sistema Linux ou Chromebook, apenas ter as guias abertas em segundo plano permitirá que um site use a quantidade de CPU que desejar. No entanto, se tu tiver um software que bloqueia esses scripts de mineração, não precisa se preocupar.
Malware de Cryptojacking
O malware de cryptojacking também está se tornando cada vez mais comum. O ransomware ganha dinheiro entrando no seu computador de alguma forma, mantendo seus ficheiros para resgate e, em seguida, exigindo que tu pague em criptomoeda para desbloqueá-los. O malware de Cryptojacking pula o drama e se esconde em segundo plano, minando discretamente a criptomoeda em seu dispositivo e, em seguida, enviando-a ao invasor. Se tu não notar que seu PC está lento ou um processo está usando 100% da CPU, tu nem notará o malware.
Como outros tipos de malware, um invasor precisa explorar uma vulnerabilidade ou induzi-lo a instalar o software para atacar seu PC. O criptojacking é apenas uma nova maneira de eles ganharem dinheiro depois de já infectar seu PC.
As pessoas estão cada vez mais tentando infiltrar os mineradores de criptomoedas em softwares aparentemente legítimos. O Google teve que remover aplicações Android com mineradores de criptomoedas escondidos na Google Play Store, e a Apple removeu aplicações para Mac com mineradores de criptomoedas da Mac App Store.
este tipo de malware pode infectar praticamente qualquer dispositivo – um PC com Windows, um Mac, um sistema Linux, um telefone Android, um iPhone (se ele pudesse entrar na App Store e se esconder da Apple) e até mesmo dispositivos smarthome vulneráveis.
Como evitar malware de criptojacking
O malware de Cryptojacking é como qualquer outro malware. Para proteger seus dispositivos de ataques, certifique-se de instalar as atualizações de segurança mais recentes. Para garantir que tu não instale acidentalmente este malware, certifique-se de instalar apenas software de fontes confiáveis.
Em um PC com Windows, recomendamos executar um software antimalware que bloqueie os mineradores de criptomoeda – como o Malwarebytes, por exemplo. O Malwarebytes também está disponível para Mac e irá bloquear mineradores de simultaneidade para Mac também. Recomendamos Malwarebytes for Mac , especialmente se tu instalar software de fora da Mac App Store. Faça uma varredura com seu software antimalware favorito se estiver preocupado com a infecção. E a boa notícia é que tu pode executar o Malwarebytes junto com seu aplicação antivírus normal.
Em um dispositivo Android, recomendamos obter apenas o software da Google Play Store . Se tu fizer o sideload de aplicações de fora da Play Store , estará se colocando em maior risco de obter software malicioso. Embora alguns aplicações tenham passado pela proteção do Google e infiltrado mineradores de criptomoedas na Google Play Store, o Google pode remover esses aplicações maliciosos do seu dispositivo depois de encontrá-los, se necessário. Se tu instalar aplicações de fora da Play Store, o Google não poderá salvá-lo.
tu também pode ficar de olho no Gerenciador de Tarefas (no Windows) ou no Monitor de Atividade (no Mac) se achar que o seu PC ou Mac está muito lento ou quente. Procure por processos desconhecidos que estejam usando uma grande quantidade de energia da CPU e faça uma pesquisa na web para ver se eles são legítimos. É claro que às vezes os processos do sistema operacional em segundo plano também usam muita energia da CPU – especialmente no Windows.
Enquanto muitos mineradores de criptomoedas são gananciosos e usam todo o poder da CPU que podem, alguns scripts de mineração de criptomoedas usam “throttling”. Eles podem usar apenas 50% da energia da CPU do seu computador em vez de 100%, por exemplo. isto fará com que seu PC funcione melhor, mas também permite que o software de mineração se disfarce melhor.
Mesmo se tu não estiver vendo 100% de uso da CPU, ainda pode ter um minerador de criptomoeda em execução em uma página da web ou em seu dispositivo.
Crédito de imagem: Visual Generation /Shutterstock.com.
