Cryptojacking é um termo em inglês que une “crypto”, de criptomoedas, e “jacking”, em referência a obtenção de algo de forma ilegal ou irregular. Usado para classificar técnicas em que computadores são explorados remotamente para mineração de moedas virtuais, o cryptojacking vem se tornando uma das formas de ataque mais comuns da atualidade.
Números de um levantamento da ESET mostram que 6% dos ataques de mineração de criptomoedas da América Latina ocorreram no Brasil em 2018. Embora o índice não pareça elevado, o número tem tendência de alta dada a popularização desse tipo de ataque ao longo de 2018. Uma pesquisa da Skybox Security mostra que o chamado golpe de cryptojacking já é a forma de ação preferida dos criminosos, superando inclusive o volume de ataques de ransomware, protagonistas do ano passado com os casos envolvendo o WannaCry e seus sucessores.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O que classifica um ataque de cryptojacking?
O termo engloba, basicamente, duas formas principais de obtenção irregular de moedas virtuais. A primeira, e mais antiga e tradicional delas, envolve a distribuição de um malware que, uma vez instalado no computador da vítima, irá explorar os recursos do dispositivo para gerar as moedas. Elas são, então, encaminhadas para a carteira
Nesse modelo, o cibercriminoso precisa desenvolver um malware, distribui-lo e contar com a sorte para que o vírus não seja detectado e removido dos computadores atingidos — o que, em geral, é uma questão de tempo.
A segunda forma de cryptojacking é a que tem se tornado mais comum. Ela envolve o uso de sites de Internet que, sem que o usuário perceba, exploram seu computador para a geração de moedas virtuais, como o Bitcoin. Nesse modelo, o criminoso não precisa desenvolver um malware complexo e contar com a sorte para distribui-lo. Em um site, basta que usuários desatentos o acessem em grande quantidade para que a jogada compense no médio e longo prazo.
Cryptojacking é perigoso?
Isso depende da forma do ataque. No modelo que usa um vírus, os riscos são maiores, já que o malware usado para explorar o seu sistema pode também conter ferramentas de interceptação de dados e ser capaz de causar outros danos na sua instalação. No modelo que usa sites de Internet, é improvável — mas não impossível — que um site consiga provocar danos tão graves quanto um vírus instalado no seu PC.
O grande problema do cryptojacking não é, de forma direta, relacionado com danos e roubos de dados, como é comum associar com outras vulnerabilidades de segurança. O problema em questão é o uso irregular dos recursos do seu sistema para gerar riqueza para terceiros, sem que o usuário saiba, perceba ou tenha qualquer poder de decisão sobre o processo.
Além disso, ferramentas de cryptojacking podem ser muito agressivas do ponto de vista da capacidade de processamento do seu computador ou celular. O processo de mineração de qualquer criptomoeda é intenso do ponto de vista de hardware, pois exige muito de processador, placa de vídeo e memória. Isso significa que, se seu computador é usado como laranja por um desses ataques, você pode notar lentidão, travamentos e falta de performance mesmo em atividades bem simples do seu dia-a-dia, como abrir o navegador, ler e-mails e editar documentos no Office.
Outro fator importante está no consumo de energia. Forçar seu hardware para rodar no máximo de suas capacidades faz com que seu computador consuma maior quantidade de energia. Em laptops e celulares isso será ainda mais decisivo, já que esses dispositivos têm baterias menos eficientes, que duram pouco tempo.
Prejuízos
A ideia de que o cryptojacking provoca consumo maior de energia é importante para entender a motivação dos criminosos em descentralizar a geração de moedas e usar uma rede de dispositivos espalhados pelo mundo para fazer o trabalho. O golpe permite que eles transfiram para as vítimas os custos pesados de consumo elétrico em geral associado com operações de mineração de moedas virtuais.
Há também questões referentes ao desgaste acentuado do hardware e consequente prejuízo em decorrência disso. Não se sabe ao certo até que ponto o uso de um computador para mineração pode comprometer a vida útil dos componentes, mas é possível afirmar que esse tipo de uso "no limite" não é recomendado.
Só acontece em computadores?
Embora seja natural associar o cryptojacking a PCs, é importante ter em mente que esse tipo de ataque pode tirar proveito de qualquer tipo de dispositivo, desde que tenha conexão com a Internet. Isso significa que celulares e tablets podem ser alvos, assim como dispositivos conectados da Internet das Coisas (webcams, impressoras, roteadores etc) também podem acabar infectados e sendo usados pelos criminosos.
Como se proteger
Em relação a ataques cryptojacking que precisam de infecções de malwares para funcionar, é preciso ter o antivírus sempre atualizado, prestar atenção aos sites que você abre no computador e ter sempre cuidado com a procedência de arquivos, programas e tudo que é instalado no dispositivo.
Com relação ao segundo método, que usa sites de Internet para minerar Bitcoin, há extensões para navegadores que prometem bloquear qualquer tentativa de sequestrar o seu sistema para mineração. O Opera, por exemplo, tem essa funcionalidade embutida. Ficar de olho no desempenho da máquina e no consumo de energia também podem evitar que seu PC seja alvo do golpe.
Via ESET, Hackerbits, Trend Micro e McAfee
Como minerar bitcoin? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Novas smart TVs da Britânia prometem qualidade de imagem e som
- Horrorfield: conheça o jogo de terror multiplayer para Android e iOS
- Twitch TV: veja streamers que foram banidos por exibir nudez acidental
- Como baixar vídeos do Facebook sem precisar instalar programas
- MP3, GPS e mais: veja aparelhos que caíram em desuso após smartphones
- Google Maps vai mostrar rotas com ciclovias em quatro cidades do Brasil
- Limbo, Infinite Flight e outros: veja os jogos para Android da semana
- Como usar a função de respostas rápidas no WhatsApp Business Web
- FISL 16: criador do primeiro open source conta detalhes do projeto
- Como colocar código de desconto no Uber
- CBLoL 2021: paiN vira série contra LOUD e avança para as semifinais
- Onde encontrar cada tipo de pokémon em Pokémon Go
- Dark Souls 2 HD: v?deo compara os gr?ficos das vers?es de PS3 e PS4
- Xperia XZ chega ao Brasil por R$ 3.999; kit não inclui fones de ouvido
- Horizon, Persona 5 e Uncharted: os melhores jogos de PS4 de 2017
- Zenbook 14 ou Galaxy Book S? Compare os notebooks de Asus e Samsung
- TechTudo escolhe os melhores celulares de 2020
- Como configurar a Google Assistente
- Como comprar filtros no Snapchat
- Xiaomi anuncia Redmi Note 7: celular tem câmera de 48 megapixels