Cryptojacking é um termo em inglês que une “crypto”, de criptomoedas, e “jacking”, em referência a obtenção de algo de forma ilegal ou irregular. Usado para classificar técnicas em que computadores são explorados remotamente para mineração de moedas virtuais, o cryptojacking vem se tornando uma das formas de ataque mais comuns da atualidade.
Números de um levantamento da ESET mostram que 6% dos ataques de mineração de criptomoedas da América Latina ocorreram no Brasil em 2018. Embora o índice não pareça elevado, o número tem tendência de alta dada a popularização desse tipo de ataque ao longo de 2018. Uma pesquisa da Skybox Security mostra que o chamado golpe de cryptojacking já é a forma de ação preferida dos criminosos, superando inclusive o volume de ataques de ransomware, protagonistas do ano passado com os casos envolvendo o WannaCry e seus sucessores.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O que classifica um ataque de cryptojacking?
O termo engloba, basicamente, duas formas principais de obtenção irregular de moedas virtuais. A primeira, e mais antiga e tradicional delas, envolve a distribuição de um malware que, uma vez instalado no computador da vítima, irá explorar os recursos do dispositivo para gerar as moedas. Elas são, então, encaminhadas para a carteira
Nesse modelo, o cibercriminoso precisa desenvolver um malware, distribui-lo e contar com a sorte para que o vírus não seja detectado e removido dos computadores atingidos — o que, em geral, é uma questão de tempo.
A segunda forma de cryptojacking é a que tem se tornado mais comum. Ela envolve o uso de sites de Internet que, sem que o usuário perceba, exploram seu computador para a geração de moedas virtuais, como o Bitcoin. Nesse modelo, o criminoso não precisa desenvolver um malware complexo e contar com a sorte para distribui-lo. Em um site, basta que usuários desatentos o acessem em grande quantidade para que a jogada compense no médio e longo prazo.
Cryptojacking é perigoso?
Isso depende da forma do ataque. No modelo que usa um vírus, os riscos são maiores, já que o malware usado para explorar o seu sistema pode também conter ferramentas de interceptação de dados e ser capaz de causar outros danos na sua instalação. No modelo que usa sites de Internet, é improvável — mas não impossível — que um site consiga provocar danos tão graves quanto um vírus instalado no seu PC.
O grande problema do cryptojacking não é, de forma direta, relacionado com danos e roubos de dados, como é comum associar com outras vulnerabilidades de segurança. O problema em questão é o uso irregular dos recursos do seu sistema para gerar riqueza para terceiros, sem que o usuário saiba, perceba ou tenha qualquer poder de decisão sobre o processo.
Além disso, ferramentas de cryptojacking podem ser muito agressivas do ponto de vista da capacidade de processamento do seu computador ou celular. O processo de mineração de qualquer criptomoeda é intenso do ponto de vista de hardware, pois exige muito de processador, placa de vídeo e memória. Isso significa que, se seu computador é usado como laranja por um desses ataques, você pode notar lentidão, travamentos e falta de performance mesmo em atividades bem simples do seu dia-a-dia, como abrir o navegador, ler e-mails e editar documentos no Office.
Outro fator importante está no consumo de energia. Forçar seu hardware para rodar no máximo de suas capacidades faz com que seu computador consuma maior quantidade de energia. Em laptops e celulares isso será ainda mais decisivo, já que esses dispositivos têm baterias menos eficientes, que duram pouco tempo.
Prejuízos
A ideia de que o cryptojacking provoca consumo maior de energia é importante para entender a motivação dos criminosos em descentralizar a geração de moedas e usar uma rede de dispositivos espalhados pelo mundo para fazer o trabalho. O golpe permite que eles transfiram para as vítimas os custos pesados de consumo elétrico em geral associado com operações de mineração de moedas virtuais.
Há também questões referentes ao desgaste acentuado do hardware e consequente prejuízo em decorrência disso. Não se sabe ao certo até que ponto o uso de um computador para mineração pode comprometer a vida útil dos componentes, mas é possível afirmar que esse tipo de uso "no limite" não é recomendado.
Só acontece em computadores?
Embora seja natural associar o cryptojacking a PCs, é importante ter em mente que esse tipo de ataque pode tirar proveito de qualquer tipo de dispositivo, desde que tenha conexão com a Internet. Isso significa que celulares e tablets podem ser alvos, assim como dispositivos conectados da Internet das Coisas (webcams, impressoras, roteadores etc) também podem acabar infectados e sendo usados pelos criminosos.
Como se proteger
Em relação a ataques cryptojacking que precisam de infecções de malwares para funcionar, é preciso ter o antivírus sempre atualizado, prestar atenção aos sites que você abre no computador e ter sempre cuidado com a procedência de arquivos, programas e tudo que é instalado no dispositivo.
Com relação ao segundo método, que usa sites de Internet para minerar Bitcoin, há extensões para navegadores que prometem bloquear qualquer tentativa de sequestrar o seu sistema para mineração. O Opera, por exemplo, tem essa funcionalidade embutida. Ficar de olho no desempenho da máquina e no consumo de energia também podem evitar que seu PC seja alvo do golpe.
Via ESET, Hackerbits, Trend Micro e McAfee
Como minerar bitcoin? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Pokémon e Need for Speed Payback foram destaques da semana em jogos
- Como mudar a cor do jogo no Modo de Renderização de Uncharted 4
- Como colocar o Gmail em português pelo celular
- Steam: veja como desistir da compra e pedir reembolso dos jogos
- Moto X Force, Moto X Style, Moto G 3: conheça todos os celulares da Motorola
- Após polêmica com Orkuti, novo clone do Orkut se chama Orkutando
- MSI 2019: veja datas, times e regras do mundialito de LoL
- CS:GO: MIBR vence a HAVU Gaming e avança na Flashpoint 1
- TFT: as melhores comps do set 4.5 Festival das Feras de Teamfight Tatics
- Dicas para todas as classes em For Honor, jogo para PS4, Xbox One e PC
- Aplicativo para cuidar de plantas: como usar o WaterBot
- Just Dance 2017 é anunciado na E3 com versões para Nintendo NX e PC
- Dragon Age Inquisition: veja como conseguir as melhores armas do game
- BlackFly, veículo voador do cofundador da Google, chega em 2019
- Facebook Flat muda nome para Flatbook após pressão da rede social
- CS:GO: veja os jogos da FURIA e Team Liquid na BLAST Premier: Global Final
- Fifa 16 divulga vídeo com os melhores gols dos jogadores em 2015
- Twitter: Como voltar a usar a estrela, no lugar do coração, nos favoritos
- iPhone comprado nos EUA terá garantia estendida no Brasil, diz site
- LEGO City Undercover é anunciado para PS4, Xbox One, Switch e PC