Segurança Cibernética

O que é cryptojacking? Golpe pode usar seu PC para minerar moedas

André Luiz Dias Gonçalves, 6 Agosto 2020

A mineração de Bitcoins e outras criptomoedas exige grande processamento dos dispositivos, afetando bastante o desempenho

No final de 2019, a Avast bloqueou mais de 7 mil tentativas de ataques cibernéticos no Brasil, conhecidos como Cross Site Request Forgery (CSRF), utilizados para a execução de comandos remotos. O principal alvo desse tipo de campanha é o roteador, que tem suas configurações DNS modificadas, levando os internautas a visitarem sites falsos.

Em ataques que permitem aos cibercriminosos acessar redes Wi-Fi desprotegidas, as vítimas são redirecionadas para páginas com golpes de phishing, que roubam dados e senhas. Assim, o usuário fica suscetível a uma série de problemas, entre os quais o sequestro da CPU para a mineração de criptomoedas, golpe conhecido como cryptojacking.

Ou seja, além da possibilidade do roubo de dados ao visitar sites falsos, a vítima pode ter o seu computador ou celular utilizados para minerar Bitcoins e outras moedas virtuais, mesmo sem o seu consentimento.

Como acontece a mineração fraudulenta de moedas?

O cryptojacking permite a obtenção irregular de moedas virtuais, aproveitando todos os recursos dos dispositivos afetados — a mineração dessas moedas exige um alto poder de processamento computacional.

Atualmente, a forma mais comum desse golpe consiste em redirecionar as vítimas para sites falsos. Neles, os cibercriminosos adicionam scripts maliciosos em banners de publicidade, e basta que o usuário acesse aquela página com frequência para colaborar com a mineração — sem receber algo em troca, é claro.

Há ainda outra maneira de obter moedas virtuais irregularmente. Nesse método mais antigo, o cibercriminoso infecta o dispositivo com um malware específico para explorar os recursos da máquina na geração de Bitcoins, encaminhando as moedas para a sua própria carteira virtual.

Como esse método exige a criação e a distribuição de um malware e tem vida mais curta em um dispositivo protegido por antivírus, acabou sendo substituído pela versão que inclui os ataques a roteadores, permitindo levar as vítimas para páginas fraudulentas.

Quais são os riscos?

Nos ataques de cryptojacking baseados no redirecionamento para sites com códigos maliciosos, normalmente não há o roubo de dados. Porém, a exploração irregular do uso do processamento do computador e do celular pode causar sérios danos aos dispositivos.

O processo de mineração exige bastante da máquina, podendo afetar o processador, a memória RAM e outros componentes. Com isso, o desempenho cai drasticamente, resultando em travamentos, lentidão e dificuldade para realizar até tarefas simples, como editar documentos de texto e navegar na internet.

shutterstock_680368282As causas de lentidão e travamentos podem estar relacionadas ao cryptojacking. Fonte: Shutterstock

A mineração também faz com que haja um grande consumo de energia, pois força o hardware a funcionar no limite. Nos celulares, tablets e notebooks, a bateria pode ter a sua durabilidade consideravelmente reduzida.

Já nas situações em que há a infecção por malware, é possível incluir o roubo de dados entre os riscos, assim como em outros ataques causados por vírus.

Ataques de cryptojacking crescem nos últimos anos

Em 2018, as campanhas de cryptojacking chegaram a superar os ataques de ransomware, conforme levantamento da Skybox Security. No exemplo citado no início do texto, as vítimas estavam sendo direcionadas para sites falsos de empresas como Bradesco, Terra, UOL e Netflix, comprometidos com publicidade maliciosa.

Houve também o caso do site Arenavision, que sofreu a implantação de códigos maliciosos para minerar criptomoedas sem a permissão dos visitantes, e o dos roteadores MikroTik, que chegou também a comprometer até mesmo os dispositivos da Internet das Coisas, possibilitando a espionagem.

Outro destaque foi a rede zumbi de mineração de criptomoedas Smominru, que sequestrou milhares de servidores e computadores em todo o mundo, inclusive no Brasil, para minerar a criptomoeda Monero.

O que fazer para se proteger

Além de prestar atenção à performance do seu dispositivo — verificando se ele tem apresentado queda de desempenho sem causa aparente, aquecimento fora do normal e redução na durabilidade da bateria —, você deve tomar outros cuidados.

É importante observar se página visitada é verdadeira, principalmente ao usar internet banking, serviços de streaming e portais de notícias, conferindo se ela tem o cadeado na barra de endereços.

Confira outras recomendações da Avast:

  • troque a senha padrão do roteador por um código forte;
  • atualize o firmware do roteador sempre que houver uma nova versão;
  • desative a administração remota, caso não precise dela;
  • bloqueie mineradores de JavaScript, usando extensões com esta função.

Por fim, conte com o auxílio de uma solução de segurança como o Avast Free Antivírus, que possui uma ferramenta de verificação do Wi-Fi capaz de identificar pontos fracos na rede e bloquear tentativas de cryptojacking, protegendo computadores, celulares e outros dispositivos conectados.


 

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.