Cryptojacking é um termo em inglês que une “crypto”, de criptomoedas, e “jacking”, em referência a obtenção de algo de forma ilegal ou irregular. Usado para classificar técnicas em que computadores são explorados remotamente para mineração de moedas virtuais, o cryptojacking vem se tornando uma das formas de ataque mais comuns da atualidade.
Números de um levantamento da ESET mostram que 6% dos ataques de mineração de criptomoedas da América Latina ocorreram no Brasil em 2018. Embora o índice não pareça elevado, o número tem tendência de alta dada a popularização desse tipo de ataque ao longo de 2018. Uma pesquisa da Skybox Security mostra que o chamado golpe de cryptojacking já é a forma de ação preferida dos criminosos, superando inclusive o volume de ataques de ransomware, protagonistas do ano passado com os casos envolvendo o WannaCry e seus sucessores.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O que classifica um ataque de cryptojacking?
O termo engloba, basicamente, duas formas principais de obtenção irregular de moedas virtuais. A primeira, e mais antiga e tradicional delas, envolve a distribuição de um malware que, uma vez instalado no computador da vítima, irá explorar os recursos do dispositivo para gerar as moedas. Elas são, então, encaminhadas para a carteira
Nesse modelo, o cibercriminoso precisa desenvolver um malware, distribui-lo e contar com a sorte para que o vírus não seja detectado e removido dos computadores atingidos — o que, em geral, é uma questão de tempo.
A segunda forma de cryptojacking é a que tem se tornado mais comum. Ela envolve o uso de sites de Internet que, sem que o usuário perceba, exploram seu computador para a geração de moedas virtuais, como o Bitcoin. Nesse modelo, o criminoso não precisa desenvolver um malware complexo e contar com a sorte para distribui-lo. Em um site, basta que usuários desatentos o acessem em grande quantidade para que a jogada compense no médio e longo prazo.
Cryptojacking é perigoso?
Isso depende da forma do ataque. No modelo que usa um vírus, os riscos são maiores, já que o malware usado para explorar o seu sistema pode também conter ferramentas de interceptação de dados e ser capaz de causar outros danos na sua instalação. No modelo que usa sites de Internet, é improvável — mas não impossível — que um site consiga provocar danos tão graves quanto um vírus instalado no seu PC.
O grande problema do cryptojacking não é, de forma direta, relacionado com danos e roubos de dados, como é comum associar com outras vulnerabilidades de segurança. O problema em questão é o uso irregular dos recursos do seu sistema para gerar riqueza para terceiros, sem que o usuário saiba, perceba ou tenha qualquer poder de decisão sobre o processo.
Além disso, ferramentas de cryptojacking podem ser muito agressivas do ponto de vista da capacidade de processamento do seu computador ou celular. O processo de mineração de qualquer criptomoeda é intenso do ponto de vista de hardware, pois exige muito de processador, placa de vídeo e memória. Isso significa que, se seu computador é usado como laranja por um desses ataques, você pode notar lentidão, travamentos e falta de performance mesmo em atividades bem simples do seu dia-a-dia, como abrir o navegador, ler e-mails e editar documentos no Office.
Outro fator importante está no consumo de energia. Forçar seu hardware para rodar no máximo de suas capacidades faz com que seu computador consuma maior quantidade de energia. Em laptops e celulares isso será ainda mais decisivo, já que esses dispositivos têm baterias menos eficientes, que duram pouco tempo.
Prejuízos
A ideia de que o cryptojacking provoca consumo maior de energia é importante para entender a motivação dos criminosos em descentralizar a geração de moedas e usar uma rede de dispositivos espalhados pelo mundo para fazer o trabalho. O golpe permite que eles transfiram para as vítimas os custos pesados de consumo elétrico em geral associado com operações de mineração de moedas virtuais.
Há também questões referentes ao desgaste acentuado do hardware e consequente prejuízo em decorrência disso. Não se sabe ao certo até que ponto o uso de um computador para mineração pode comprometer a vida útil dos componentes, mas é possível afirmar que esse tipo de uso "no limite" não é recomendado.
Só acontece em computadores?
Embora seja natural associar o cryptojacking a PCs, é importante ter em mente que esse tipo de ataque pode tirar proveito de qualquer tipo de dispositivo, desde que tenha conexão com a Internet. Isso significa que celulares e tablets podem ser alvos, assim como dispositivos conectados da Internet das Coisas (webcams, impressoras, roteadores etc) também podem acabar infectados e sendo usados pelos criminosos.
Como se proteger
Em relação a ataques cryptojacking que precisam de infecções de malwares para funcionar, é preciso ter o antivírus sempre atualizado, prestar atenção aos sites que você abre no computador e ter sempre cuidado com a procedência de arquivos, programas e tudo que é instalado no dispositivo.
Com relação ao segundo método, que usa sites de Internet para minerar Bitcoin, há extensões para navegadores que prometem bloquear qualquer tentativa de sequestrar o seu sistema para mineração. O Opera, por exemplo, tem essa funcionalidade embutida. Ficar de olho no desempenho da máquina e no consumo de energia também podem evitar que seu PC seja alvo do golpe.
Via ESET, Hackerbits, Trend Micro e McAfee
Como minerar bitcoin? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Dez dispositivos inteligentes que você nem imaginava que existiam
- Oito lugares mais misteriosos de GTA 5 que você precisa conhecer
- Novo app para Auxílio Emergencial? Conheça 9 aplicativos da Caixa
- Aprenda a compartilhar seus v?deos do Riff em todas as redes sociais
- Review Pokémon Let’s Go
- Como fazer download de Crossfire Mobile para Android e iPhone
- Diário virtual: lista traz cinco opções de apps diários para 2020
- Smart TV 4K da Panasonic: veja modelos e preços disponíveis no Brasil
- NANO1 é a menor câmera do mundo para fotografia do céu e dos astros
- Paredão BBB 21: como votar para eliminar Arthur, Fiuk ou Thaís
- Como conquistar Pontos de Ascensão rapidamente em Final Fantasy XV
- Tinder está com novo visual: GIFs, curtidas em mensagens e mais
- Confira dicas para evitar o aquecimento do console Xbox One
- Facebook começa a testar monetização para criadores de conteúdo
- Intel Core i7 7500U: conheça em detalhes o processador para notebooks
- Como anexar arquivos no Outlook para iPhone
- Free Fire ganha torneio do modo Contra Squad; Brasil está na briga
- Como fazer formatação ABNT no Google Docs
- LG G7 tem dual câmera com inteligência artificial; descubra lançamento
- Como adicionar a data de aniversário no Twitter