O que é Cryptojacking e como evitá-lo?

Cryptojacking é um ataque cibernético, que pode sequestrar o poder de processamento do seu PC para minerar criptomoedas. (Que vai para a carteira virtual de outra pessoa, é claro.)

Pode ser altamente lucrativo, razão pela qual é tão amplamente difundido. Está se tornando um aborrecimento ainda maior hoje.

Portanto, hoje, vamos mergulhar e descobrir do que se trata esse ataque.

Como funciona?

Como você pode se proteger?

Você encontrará todas as respostas nas linhas abaixo.

Começaremos?

O que é Cryptojacking?

Primeiro, vamos definir criptografia e os outros termos que usaremos neste artigo:

• Definição de criptografia : algo secreto, oculto.
• Definição de criptografia : técnica de proteção de dados por meio de códigos. A criptografia é um de seus componentes.

A partir desses dois, podemos ter uma ideia da definição de criptomoeda . É uma moeda digital descentralizada, que usa criptografia para segurança.

A definição de Cryptojacking , então, é o processo de “minerar” criptomoedas usando o poder de processamento de outra pessoa, sem seu consentimento.

Por que os cibercriminosos fazem o Cryptojacking?

Veja por que o criptojacking é uma ameaça tão grande hoje:

• Em primeiro lugar - é fácil de fazer. Não é o caso de outros tipos de fraude como ransomware, por exemplo.
• Segundo - é mais seguro, pois não destrói dados nem prejudica o sistema. As consequências legais não são tão graves como com o ransomware, por exemplo. Até agora, apenas um cryptojacker foi condenado à prisão .
• Terceiro - os hackers podem acessar facilmente seu dinheiro. (Mais luxo do que você imagina.)
• Quarto - o malware de cryptojacking pode passar despercebido por um longo tempo.

Há alguns anos, quando o criptojacking ainda estava em sua infância, os cibercriminosos costumavam assumir o controle de todos os recursos de um sistema para minerar criptomoedas .

No entanto, isso alertou seus alvos sobre o malware de criptomineração , uma vez que tornava os sistemas inoperantes.

Hoje em dia, os hackers usam menos recursos em uma única máquina, mas também tentam atingir o máximo de dispositivos possível .

Dessa forma, o malware passa despercebido, mas ainda gera dinheiro para seus criadores.

Então, se isso não danifica o sistema e não é prejudicial, qual é o problema?

Do ponto de vista filosófico, os sistemas infectados patrocinam o crime organizado.

Também faz com que sua máquina funcione mais devagar e consuma mais energia. O que, por sua vez, reflete na sua conta de luz.

Para aumentar um pouco as coisas, digamos que você tenha um negócio.

Como esse negócio seria afetado por PCs que ficam repentinamente mais lentos, enquanto você está pagando mais pela eletricidade?

As SMBs respondem por 82% do tráfego de criptominação , então este é um exemplo da vida real.

Agora.

Já sabemos o que é criptojacking - pelo menos a interpretação do dicionário.

Vamos ver como fica sob a superfície.

O funcionamento interno do criptojacking

Criptominadores maliciosos podem tirar vantagem de um sistema de duas maneiras:

• Infecção do dispositivo
• Mineração de navegador

Esses são os meios de crypto jacking , usados ​​por cibercriminosos para tirar proveito dos recursos de um sistema.

Infecção do dispositivo

Para infectar um dispositivo com malware de criptomineração , os hackers usam a mesma técnica de qualquer outra infecção de malware.

O software Criptomining pode entrar em um sistema através de um e-mail de phishing, site malicioso ou pode se esconder em uma unidade USB ou um aplicativo.

Assim que o minerador entra em um sistema, ele começa a trabalhar em segundo plano.

Essa infecção é mais lucrativa do que vasculhar um site, mas também é mais difícil de entregar.

No entanto, nem todos os cibercriminosos perderão tempo infectando uma máquina com software de mineração de criptomoedas .

Um código simples em um site pode fazer o mesmo, apenas em uma escala menor.

Mineração de navegador

Com esse tipo de operação de mineração, um malware de criptomoeda não é instalado em um sistema.

Em vez disso, os cibercriminosos adicionam algumas linhas de JavaScript a um site e qualquer sistema que carregue o site começará a minerar.

Esta operação usa a energia da CPU dos visitantes para gerar criptomoedas, enquanto eles estão no site.

Assim que a página é fechada, o processo de mineração é interrompido.

Agora.

Embora a mineração de sites seja, na verdade, um criptojacking, a ideia por trás disso não era maliciosa.

Veja, em 2017, uma empresa alemã chamada Coinhive surgiu com esse conceito.

Seu desejo era que os sites gerassem receita com os visitantes, sem exibir anúncios.

Embora os principais sites não tenham abraçado essa ideia, alguns outros o fizeram, ganhando à Coinhive uma média de US $ 75.000 por mês .

A empresa alemã recebeu 30% de comissão de todas as criptomoedas extraídas e 70% foi para os proprietários dos sites.

Quando feito de forma legítima, o site deve informar seus visitantes sobre esse tipo de operação.

Assim como o The Pirate Bay fez com letras minúsculas na parte inferior.

Em algum momento, os cibercriminosos decidiram usar esse código para transferir 100% da criptomoeda extraída para suas carteiras. E não peça permissão.

E foi assim que uma ideia inovadora ficou conhecida como malware Coinhive .

O código Coinhive alterado foi usado em sites governamentais e populares, anúncios do YouTube e aplicativos de desktop.

O Facebook e o WiFi da Starbucks também exploraram a criptomoeda, graças ao script malicioso Coinhive.

Com todo o uso ilegal de seu código, a empresa teve que fechar em março de 2019.

Agora, a criptomoeda de escolha para o cryptojacking é chamada de Monero.

É muito mais barato que o Bitcoin , mas compensa por ser fácil de extrair. Em outras palavras - não requer hardware impressionante.

Mas fica melhor:

O outro benefício do Monero é que suas transações não podem ser rastreadas . Os cibercriminosos valorizam sua privacidade.

Na verdade, o cryptojacking é responsável por 4,32% de todo o Monero em circulação .

Não parece muito, mas chega a cerca de US $ 64 milhões .

Por falar em dinheiro, a Symantec fez um cálculo intrigante.

Eles descobriram que um botnet de 100.000 dispositivos pode ganhar uma média de US $ 30.000 por mês com a mineração do navegador .

Esse valor salta para US $ 750.000 para mineração baseada em arquivos .

De qualquer forma, é um empreendimento lucrativo.

Então, queremos diminuir esses números e não deixar outra pessoa usar nossos dispositivos para seu ganho, não é?

Mas o que devemos fazer?

Deixe-me ajudá-lo a remover esse bug desagradável em algumas etapas.

Como detectar o Cryptojacking?

Primeiro - você não precisa nem saber o que é mineração de criptografia para perceber que algo está errado com o seu dispositivo.

A maioria dos programas anti-malware detecta malware criptominerante diretamente de seu ponto de entrada.

Se você não estiver usando esse programa, existem vários sinais indicadores:

• Superaquecimento
• Tempos de resposta lentos
• Alto uso de CPU
• Dreno mais rápido da bateria
• Aumento do ruído do ventilador

Se você tiver algum (ou todos) desses sintomas, uma verificação anti-malware é uma boa próxima etapa.

Com isso cuidado, podemos passar para a mineração no navegador.

Em primeiro lugar - se um cibercriminoso mexeu com os scripts de um site, são os proprietários que devem detectá-lo.

No entanto, existe uma maneira de descobrir isso sozinho.

Se o computador ficar lento durante a navegação, abra o Gerenciador de tarefas (Windows) ou o Monitor de atividades (Mac).

A partir daí, veja se o seu navegador está usando muita energia da CPU. Se for esse o caso, saia do site e veja se muda.

Se você tiver várias guias abertas, verifique qual delas tem o maior uso dos recursos do seu sistema.

(No Chrome, você pode fazer isso por meio do gerenciador de tarefas integrado. Você pode acessá-lo com Ctrl + Esc.)

Agora.

Que tal limitarmos as opções para os cibercriminosos em primeiro lugar?

Como prevenir o criptojacking?

“Uma grama de prevenção vale um quilo de cura.” - Benjamin Franklin

A melhor maneira de ficar protegido contra cryptojacking e outros malwares é ter um software antivírus ou antimalware atualizado .

Os provedores de sistemas operacionais também lançam patches de segurança. Combinado com um software antivírus, sua segurança será suficiente para uma classificação acima da média. Portanto, mantenha os dois atualizados, pois há um ataque cibernético a cada 39 segundos.

E por último, mas não menos importante, o conhecimento básico de segurança online é essencial - não clique em e-mails de SPAM ou navegue em sites suspeitos. Temos muitos artigos sobre segurança cibernética que podem ser úteis.

Embrulhar

Para resumir - agora que sabemos o que é criptojacking, podemos nos proteger.

Ele veio para ficar, uma vez que o comércio e os preços de criptomoedas estão em alta.

Porque?

Para ser franco - é uma maneira fácil de os cibercriminosos ganharem dinheiro.

Ao contrário do ransomware, no entanto, esses ataques não aprisionam seus dados. Em vez disso, eles roubam uma parte do poder de processamento do seu dispositivo.

Se imaginarmos o ransomware como um gladiador brutal, o cryptojacking é mais um ladrão silencioso.

Portanto, use as dicas nas seções acima e provavelmente você nunca encontrará malware de criptomineração .

Venha para pensar sobre isso - cryptojacking é como um resfriado - não causa muito dano, mas ainda o torna fraco.

Ainda assim, a vida é muito melhor sem ele.