O crypto-jacking é uma tendência crescente na Internet. Diante da possibilidade de ganhos financeiros consideráveis, cada vez mais pessoas têm se utilizado dessa prática ilegal para adquirir vantagem sobre os internautas. O termo refere-se à utilização de computadores para minerar criptomoedas sem o consentimento de seus proprietários.
Conhecida também como “criptosequestro”, essa prática permite aos mineradores alienar recursos importantes de um computador, tais como energia elétrica e capacidade de processamento, fazendo-os trabalhar secretamente em seu favor.
Em alguns países, foi detectado um aumento de 10.000% no uso desses recursos ilícitos somente no último quadrimestre de 2017. Diante desse cenário, a chance de que venhamos a nos tornar vítimas desse tipo de prática aumenta a cada dia. Saiba agora como prevenir-se e conheça mais sobre essa infração digital. Boa leitura!
Como funciona o crypto-jacking?
Os criminosos desenvolveram formas sofisticadas para realizar o criptosequestro de máquinas na web. Veja, abaixo, as principais armadilhas:
- links maliciosos contidos em e-mails falsos que aparentam ser de instituições bancárias ou governamentais;
- anúncios on-line de propagandas aparentemente inofensivas;
- sites variados que executam scripts maliciosos discretamente, sem os internautas perceberem.
Ao acessar um desses links, um script é executado, apropriando-se discretamente da capacidade eletrônica da máquina. A maioria dos scripts funciona enquanto estiver ocorrendo a navegação dentro do site. Porém, há outros mais avançados que podem, até mesmo, instalar aplicações no sistema operacional do usuário.
Qual o risco?
Em um relatório recente da empresa da empresa de cybersegurança Malwarebytes, o Brasil é um dos dez países mais afetados pelo crypto-jacking. No mapa abaixo podemos ver a ocorrência dos casos pelo mundo.
No mesmo relatório foram identificadas, no final de 2017, mais de 8 milhões de ocorrências diárias dessa prática. Sites de torrent e streaming ilegais têm utilizado da mineração para gerar receita, muitas vezes sem avisar o usuário.
Como identificar o criptosequestro?
O principal sintoma da execução de um script de crypto-jacking é uma redução drástica — sem motivo aparente — do desempenho da máquina sequestrada. Caso você desconfie que está sendo vítima de um criptosequestro, faça uma investigação mais a fundo. Um recurso essencial para identificá-lo é o gerenciador de tarefas do sistema operacional.
Não é fácil determinar qual é o nível ideal de processamento de cada máquina, mas, com essa ferramenta, é possível traçar um parâmetro para fazer comparações.
Identificar momentos de consumo energético inexplicavelmente altos é o primeiro passo. A forma mais prática de saber se um computador foi infectado, ou se está sob sequestro, é conhecendo detalhadamente os processos que mais consomem os recursos da máquina.
Como se proteger dos criptosequestros?
Use bloqueadores de anúncios
Atualmente, os principais navegadores do mercado têm os seus próprios recursos de bloqueio. Os desenvolvedores desses browsers fazem uma triagem dos anúncios mais confiáveis, livrando os usuários de vírus e scripts maliciosos.
Duas extensões que bloqueiam esse tipo de ataque e estão disponíveis para os navegadores mais populares são uBlock Origin e NoScript(apenas para o Firefox).
Tenha um bom anti-malware instalado em sua máquina e atualize-o frequentemente. Essa ferramenta reduz o risco da ocorrência de infecções pelos mais variados malwares disseminados na rede. Conheça alguns deles e suas principais características:
- cavalos de troia: abrem portas de acesso aos dispositivos de rede para que hackers se conectem ao sistema;
- worms: uma variação específica de vírus que se autorreplica por meio de listas de e-mail e dispositivos USB, abrindo vulnerabilidades e manipulando sistemas operacionais;
- spywares: roubam informações confidenciais dos usuários, tais como senhas de cartões e dados de contas bancárias;
- ransomwares: impedem a vítima de acessar os seus documentos, empacotando diretórios completos em arquivos criptografados, exigindo pagamentos para resgate.
Espero que tenha gostado do artigo sobre criptosequestro. Agora que você já conhece um pouco mais a respeito desta ameaça, aprenda a garantir a segurança dos seus bitcoins.