O que é Cryptojacking? Como funciona e como você pode evitá-lo

Os investidores em criptomoedas são constantemente alertados sobre a ameaça de hackers que buscam roubar dinheiro de trocas de criptomoedas online e instruídos a armazenar sua criptomoeda offline como precaução. Mas agora há uma nova ameaça chegando à cidade, e a maneira de evitá-la pode não ser tão simples. O criptomoeda, também conhecido como criptomoeda malicioso, é uma das mais novas ameaças aos investidores em criptomoedas e, na esfera do hacking, malware ultrapassado em seu número de ataques em 2018.  Relatórios Kaspersky que quase metade dos usuários experimentou um ataque de criptojacking no ano passado, e esse número não deve diminuir, desde que continue a ser lucrativo para os hackers.

Este guia analisa esta nova ameaça, explorando as tendências previstas para 2019 e que precauções os investidores em criptomoedas podem tomar para se defenderem contra o roubo de criptografia.

O que é Cryptojacking e por que é malicioso?

Essencialmente, o criptojacking está roubando recursos de unidades de processamento de computação (CPU) de seu computador para minerar criptomoedas. Não é apenas o seu computador, são centenas ou milhares de desktops e laptops, servidores Windows e até mesmo dispositivos móveis, já que a criptominação de moedas tradicionais como Bitcoin e Monero consomem uma grande quantidade de CPU. Os hackers descobriram que o criptojacking é a única maneira de competir contra os poderosos computadores usados ​​para extrair essas moedas. A maioria dos cibercriminosos prefere concentrar seus esforços na mineração de moedas mais anônimas, como ZCash e Monero para evitar qualquer rastreamento (as transações de Bitcoin foram rastreadas com sucesso por oficiais da lei).

Uma vez que o cryptojacking ataca um grande número de alvos ao mesmo tempo durante um longo período de tempo, muitos usuários nem mesmo estão cientes de que foram criptojackados, exceto para contas de serviços públicos mais altas ou um computador mais lento. Mas quando o cryptojacking é dimensionado e organizações maiores, com muitos sistemas de computação diferentes, são atacadas pelo cryptojacking, os custos podem ser muito mais consequentes. O criptojacking de servidores pode ser particularmente prejudicial, como no caso do Botnet de mineração criptográfica Smominru que infectou computadores na Rússia, Índia e Taiwan e extraiu mais de US $ 3,6 milhões até o final de janeiro deste ano.

Como funciona o Cryptojacking?

Este método de ataque não vai desaparecer tão cedo. No mínimo, está em seus estágios iniciais e só vai crescer em sofisticação. Atualmente, existem dois métodos principais para lançar um ataque de criptojacking:

Scripts de malware – Este método envolve fazer com que o usuário baixe um link contendo malware, que baixa o código instalado em seu computador para começar a extrair criptomoedas dele. Infelizmente, mesmo os melhores antivírus não oferecem muita proteção. Este tipo de criptojacking assume o controle do seu computador, mas ao contrário do malware tradicional, o criptojacking não prejudica o seu computador porque os hackers pensam a longo prazo. Lembre-se: os criptomoedas precisam continuar a usar os recursos do seu computador ao longo do tempo para minerar a criptomoeda com sucesso. (Existem exceções, no entanto. Loapi, um malware Android cujo cryptojacking é tão agressivo que pode realmente danificar seu dispositivo.)

Código JavaScript no navegador – Freqüentemente referido como criptomineração drive-by, esse método envolve o direcionamento de muitos computadores ao injetar código JavaScript malicioso em uma página da web. Qualquer máquina que navegue por essa página pode ser criptografada. No entanto, nem todas as abordagens do navegador para minerar criptomoedas são maliciosas. A ideia começou como uma forma de os editores da web, especialmente aqueles nos setores de jogos ou conteúdo, monetizarem por meio de criptomoedas. Os usuários usariam o site e, em troca, o site pediria para usar seus recursos de computação para criptomoeda. A diferença entre uma abordagem honesta e desonesta para este código JavaScript? Os sites honestos liberam seu computador quando você sai do site e são francos quanto à abordagem. Sites desonestos não liberam seu computador depois disso e não têm clareza sobre seus termos de uso.

O segundo método de criptojacking está ganhando popularidade rapidamente. Em 2018, o criptojacking no navegador foi aumentou em 31%, e foi encontrado em 33.000 sites com 1 bilhão de visitas mensais.

Como você pode prevenir o roubo de criptografia

Infelizmente, é difícil evitar completamente o roubo de criptografia, mas existem algumas etapas que você pode seguir para se proteger. Em primeiro lugar, tenha muito cuidado ao clicar em links de e-mails, mensagens de celulares e todos os tipos de anúncios online. Certifique-se de fazer download apenas de links confiáveis.

Aqui estão algumas dicas adicionais:

  • Use um bloqueador de anúncios – Um dos lugares mais populares para injetar scripts de criptojacking é por meio de anúncios na web. Um Ad Blocker, como o Ad Blocker Plus, pode ser uma maneira eficaz de detectar scripts de mineração de criptografia. Você também pode bloquear domínios específicos, como CoinHive, um serviço de mineração de criptomoedas que tem sido sequestrado por partes mal-intencionadas para fins de criptojacking.
  • Use um plug-in como No Coin ou minerBlock – Existem algumas extensões do Chrome que são desenvolvidas especificamente para evitar a mineração de criptomoedas em seu navegador da web. Ambos No Coin e minerBlock são gratuitos e de código aberto.
  • Instale uma solução anti-malware – As soluções anti-malware oferecem proteção para todo o seu computador, não apenas para o seu navegador. Malwarebytes é uma solução anti-malware respeitável, embora existam muitas outras.

Em uma escala maior, as organizações devem garantir que seus roteadores, dispositivos IoT e firmware estejam totalmente corrigidos e usando as versões de software atualizadas mais recentes. Eles também devem considerar o gerenciamento estrito de senhas de usuário e regras de firewall que evitam WMI (Instrumentação de Gerenciamento do Windows) remota não autorizada. Também pode ser útil instruir os funcionários de toda a organização sobre os sinais de roubo de criptografia que eles devem observar regularmente.

O que procurar no Cryptojacking em 2019

Cryptojackers em 2019 terão mais truques na manga. A maioria dos especialistas concorda que a mineração de criptografia ainda está em seu estágio inicial e o campo continuará a se desenvolver. À medida que a criptominação se torna mais popular entre os telefones celulares, ela se tornará uma grande ameaça para os usuários. Também podemos começar a ver novos “kits de criptojacking”, vendidos na Dark Web para outras partes com más intenções. Com a queda acentuada no ransomware em 2018, que caiu 30% de 2017 a 2018 em comparação com o período anterior, os cibercriminosos irão migrar para criptojacking por causa de seus frutos mais fáceis.

E como o campo é relativamente novo, ainda há espaço para crescimento. Um exemplo: o ataque aos roteadores MiKroTik alterando sua configuração e instalando o Coinhive em todas as páginas servidas pelo roteador. O infecção de 170.000 roteadores MikroTik permitiu o criptojacking de um grande número de sites. Os críticos argumentam que o crescimento repentino do criptomoeda só vai continuar à medida que o valor das criptomoedas continuar a crescer, o que aconteceu continuamente em todo o mercado altista do final de 2017. Esse mercado altista influenciou o valor de Monero em particular, o que também aconteceu a moeda favorita dos cibercriminosos devido ao seu anonimato. Essa moeda especificamente também ganhou a atenção da aplicação da lei que pode moldar a regulamentação futura da indústria em geral e levar os cibercriminosos a migrar para outras fronteiras mais novas e inexploradas.