Quando se trata de falar sobre técnicas de hacking e tipos de malware, pode-se perder o foco. E é que as possibilidades e estratagemas dos cibercriminosos hoje são infinitos e complexos . Um bom exemplo disso é o que se chama cryptojacking e que é uma das últimas tendências na disseminação do crime nas redes.
Segundo os últimos dados do relatório de malware publicado pela empresa de segurança G DATA , o cryptojacking ocupa uma posição privilegiada. Mas o que é exatamente e de que forma pode afetar o usuário comum?
Bem, para explicá-lo, teremos que começar do início. E para isso, temos que nos concentrar no que é chamado de mineração de criptomoeda. Uma tendência de alta, que já faz parte do TOP 10 de ameaças e programas potencialmente indesejados.
O que é criptojacking
Vamos primeiro ver o que significa minerar criptomoedas. Essa prática é assim descrita: consiste em utilizar a potência de um equipamento de informática para realizar uma série de cálculos e verificar as transações que foram feitas em moedas digitais. O que aqueles que realizam mineração recebem é uma compensação financeira exatamente na mesma criptomoeda. Isso pode ser trocado a posteriori por outra moeda, como euros ou dólares.
Por meio do criptojacking, os cibercriminosos podem sequestrar esses mesmos recursos de computador para minerar criptomoedas . O malware dedicado a essa prática aumentou consideravelmente nos últimos tempos, em parte devido à proliferação de criptomoedas.
Tudo começou no ano passado, quando o preço do Bitcoin e do Ethereum disparou consideravelmente . Isso fez com que o interesse dos criminosos por essa moeda aumentasse exponencialmente e eles desenvolveram, como efeito inevitável, novas estratégias de criptojacking.
Para os cibercriminosos, a aplicação de cryptojacking é muito mais vantajosa do que instalar qualquer malware no computador ou dispositivo móvel de alguém. Graças a esta técnica, eles podem lucrar com muito mais rapidez e eficácia. Mas não é tudo: porque essas estratégias de criptojacking tornam os criminosos muito menos perceptíveis para as vítimas, que nem percebem que algo estranho aconteceu.
Acessar o equipamento é relativamente fácil
É relativamente fácil para os cibercriminosos acessar os computadores dos usuários para extrair ilegalmente criptomoedas. Para isso, utilizam coinminers ou criptomoedas , especificamente projetados para assumir o controle da capacidade de processamento do equipamento e do uso da CPU na nuvem. De lá, eles podem minerar criptomoedas à vontade.
O fato é que a barreira de acesso costuma ser bastante fraca, no sentido de que para acessar e começar a minerar moedas, bastaria digitar algumas linhas de código. Além disso, esse tipo de ataque permite que os criminosos permaneçam anônimos, para que possam passar mais despercebidos do que qualquer outra forma de ataque.
Criptojacking não é nada inofensivo
Dissemos que os invasores podem passar despercebidos, mas os efeitos de seus ataques são mais do que evidentes. Pode não causar tantos efeitos quanto qualquer malware, mas os computadores das vítimas podem superaquecer excessivamente e causar danos irreparáveis - ou mesmo caros - aos computadores.
Essa é uma forma de prejudicar os computadores silenciosamente , porque os cibercriminosos usarão o potencial dos computadores dos usuários em seu próprio benefício. Este último, é claro, deve estar atento a quaisquer sintomas, pois pode ser um indicador de que algo não está bem:
- O equipamento e especificamente a bateria superaquece excessivamente
- O computador funciona extremamente lento, sem motivo aparente
- Alguns dispositivos estão completamente inutilizáveis
Os usuários particulares podem ter seus computadores afetados. As empresas podem sofrer as consequências dessa prática de forma mais intensa. Dependendo de como os cibercriminosos usam a CPU do seu computador , os custos de reparo e as perdas financeiras podem ser mais do que consideráveis.
Nos últimos meses, esses mineradores de criptomoedas ou moedas foram encontrados instalados em diferentes aplicativos, tanto para iOS e Android, como também em extensões do Chrome . No final do ano passado, quase dois milhões de mineradores de moedas foram detectados silenciosamente instalados em computadores.
Como se manter protegido contra o criptojacking?
Qualquer pessoa pode se tornar vítima de criptojacking, mas há certos perfis de usuários e equipes que podem ser mais vulneráveis. Em qualquer caso, é aconselhável estar bem equipado com uma boa solução de segurança, atualizada e prevenida contra este tipo de ataque. Felizmente, a maioria das empresas de segurança já está trabalhando para manter o criptojacking longe dos computadores dos usuários, mas plug-ins específicos ainda precisam ser usados para combater essa ameaça crescente.
Caso contrário, ou como complemento, é aconselhável estar especialmente preparado com extensões de navegador projetadas especificamente para combater a mineração de criptomoedas . Existem algumas ferramentas muito úteis para o Chrome (o navegador mais afetado pelo cryptojacking) chamadas No Coin ou minerBlock.
Por outro lado, estão disponíveis sistemas de bloqueio para scripts de mineração, também para Chrome e Mozilla . Nesse caso, os especialistas recomendam experimentar o uBlock Origin e NoScript.
E para continuar a prevenir, deve-se observar que os ataques podem ser ocultados em sites manipulados. Assim que um computador é infectado, o malware é executado na memória do computador atacado e não deixa rastros no disco rígido do computador.
Quando está dentro do sistema, pode assumir os privilégios de administração do usuário e, a partir daí, roubar qualquer tipo de informação e instalar novo malware.
Alerta com videogames para download e arquivos vinculados
Segundo o G DATA, no primeiro semestre do ano, três programas dedicados ao cryptojacking classificaram-se no TOP 10 das ameaças mais perigosas. Todos os usuários devem estar especialmente alertas ao que baixam e às páginas que acessam , mas os fãs de videogame devem estar mais vigilantes do que ninguém.
Os adolescentes em busca de videogames da moda são um alvo muito interessante para os cibercriminosos. Eles sabem disso perfeitamente. Conseqüentemente, títulos bem conhecidos estão sendo usados para ocultar ameaças, especialmente em computadores Windows e dispositivos móveis Android. Fortnite e outros videogames de sucesso são candidatos perfeitos para serem usados como escudo para enganos , agora também para criptojacking.