O cryptojacking é uma técnica usada pelos atacantes para invadir computadores, dispositivos móveis ou redes corporativas e utilizar o poder de processamento das máquinas para minerar criptomoedas, como Bitcoin, Monero e Ethereum, sem o conhecimento ou consentimento do proprietário.
Os atacantes geralmente escolhem o Monero como moeda de escolha para o cryptojacking, pois sua estrutura permite a mineração eficiente em computadores pessoais e dispositivos móveis comuns. O Monero aliás, é uma criptomoeda com um alto grau de anonimato, tornando-a uma escolha ideal para criminosos que buscam ter suas atividades ocultadas.
Os ataques de cryptojacking estão se tornando ainda mais populares e embora passaram despercebido por um longo tempo, ainda causam danos significativos ao sistema. Algumas das várias formas de ataques incluem:
Extensões de navegador, anúncios e aplicativos móveis maliciosos;
Injeções de script;
Malware de cryptojacking;
Wi-Fi público não seguro.
A partir da instalação do software malicioso, os recursos da CPU do computador são usados para executar cálculos complexos que são necessários para a mineração das criptomoedas. Isso pode levar a uma desaceleração significativa do desempenho das máquinas, bem como o aumento no consumo de energia e redução da velocidade. Além disso, esse tipo de ataque pode resultar em prejuízos financeiros para as vítimas.
Riscos Associados ao Cryptojacking
Abaixo, alguns riscos associados ao cryptojacking:
Redução do desempenho do dispositivo: O processo de mineração de criptomoedas consome uma grande quantidade de recursos do computador ou dispositivo, que reduz significativamente seu desempenho. O dispositivo fica mais lento e a realização de tarefas básicas se torna difícil.
Aumento da conta de energia elétrica: O processo de mineração de criptomoedas também consome uma grande quantidade de energia elétrica, e resulta em uma conta de luz mais alta do que o normal.
Exposição a outras ameaças de segurança: Os invasores que usam o cryptojacking como um meio de ataque, podem usar outras técnicas para se infiltrar no sistema do utilizador e roubar informações sigilosas, como senhas e dados bancários.
Como identificar um ataque
Para identificar um ataque de cryptojacking, preste atenção aos seguintes sinais:
Lentidão no computador ou dispositivo;
O ventilador do computador ou dispositivo funciona mais do que o habitual;
Presença de aquecimento no dispositivo ou computador;
Valores mais altos na conta de energia elétrica;
O antivírus detecta a presença de um software malicioso ou de uma ameaça de segurança;
Aumento no uso da CPU, memória ou largura de banda da rede (Gerenciador de Tarefas).
Se há suspeitas que está sendo alvo de um ataque, é importante agir rapidamente para evitar que o invasor possa causar mais danos.
Como se proteger
As medidas que devem ser feitas incluem a execução de uma varredura completa do sistema com um software de segurança, a desinstalação de programas suspeitos ou desconhecidos, a alteração das senhas de contas importantes, manter o antivírus atualizado, monitorar o uso da CPU para detectar sinais de atividade de mineração não autorizada e consumo de energia, e também usar softwares de bloqueio de anúncios e scripts em navegadores.
Os utilizadores devem estar cientes de e-mails de phishing, não clicar em links suspeitos ou fazer downloads de sites desconhecidos vindos de redes Wi-Fi públicas não seguras. Sinais de alerta devem ser notados, como a diminuição repentina do desempenho do computador, aumento do consumo de eletricidade e buscar orientação profissional ao suspeitar de ataques.
Por fim, os ataques de cryptojacking se tornam prejudiciais para empresas e indivíduos, ao causarem danos financeiros e de desempenho aos dispositivos afetados. Ademais, o uso não autorizado de recursos computacionais leva à violações de dados e a exposição de informações confidenciais.
Extra
Se quiser conhecer mais sobre o cryptojacking, temos abaixo um vídeo explicativo da empresa Kaspersky.
Você já conhecia o ataque de cryptojacking? Fique ligad@ para mais notícias e novidades!