O Criptojacking é um termo em inglês que une “crypto”, de criptomoedas, e “jacking”, em referência a obtenção de algo de forma ilegal ou irregular. É utilizado para nomear técnicas nas quais os computadores são explorados remotamente para mineração de moedas virtuais, como Bitcoin, Ethereum, Monero e Ripple.
Desde janeiro de 2018, a SonicWall registrou no mundo mais de 5.6 milhões de golpes desse tipo, utilizando o Coinhive, uma ferramenta de JavaScript para explorar a criptomoeda Monero. Em um dos casos registrados, foram mais de 336.000 atentados por Coinhive em um único dia.
Como acontece a infecção
Há duas formas principais de obtenção irregular de moedas virtuais.
A primeira, através da distribuição de um malware que se instala no computador da vítima e explora os recursos do dispositivo para gerar as moedas. Elas são, então, encaminhadas para a carteira virtual do criminoso pela Internet.
A segunda, quando o usuário utiliza sites na internet que exploram seu computador para a geração de moedas virtuais. Nesse modelo, o criminoso não precisa desenvolver um malware complexo e contar com a sorte para distribui-lo; basta que usuários desatentos o acessem em grande.
Como o malware age
O script do criptojacking fica oculto no navegador e é executado quando se acessa uma página da Web infectada. Enquanto o usuário estiver conectado nesse website, o script permanece em execução.
Logo, qualquer computador, seja de uso pessoal ou corporativo, com acesso à internet já está sujeito ao criptojacking, mesmo que o usuário não tenha qualquer envolvimento com o mundo financeiro digital.
Prejuízos decorrentes do malware
Ao ter contato com essa ameaça, os prejuízos vão desde danos físicos na máquina, como superaquecimento e lentidão no processamento (visto que a CPU está sendo consumida), até o risco de desativação da rede.
O processo de mineração de qualquer criptomoeda é intenso do ponto de vista de hardware, pois exige muito de processador, placa de vídeo e memória. Isso significa que, se a máquina for usada como laranja por um desses ataques, ela poderá apresentar lentidão, travamentos e falta de performance mesmo em atividades bem simples do seu dia-a-dia, como abrir o navegador, ler e-mails e editar documentos.
Se hardware será forçado para rodar no máximo de suas capacidades, o computador consumirá maior quantidade de energia; isto é facilmente notado em laptops e celulares, já que esses dispositivos têm baterias que duram pouco tempo.
Como se proteger
- Manter os antivírus e antimalware atualizados.
- Se atentar aos sites visitados
- Verificar se há no navegador extensões que bloqueiam qualquer tentativa de sequestrar o seu sistema para mineração.
- Atentar-se ao desempenho e ao consumo de energia da máquina.
- Utilizar senhas fortes, para dificultar o acesso dos hackers.
Para finalizar
O criptojacking é um tipo de ataque pode tirar proveito de qualquer tipo de dispositivo, desde que tenha conexão com a Internet. Isso significa que celulares e tablets podem ser alvos, assim como dispositivos IoT conectados a internet, como impressoras, webcams, roteadores; eles também podem ser infectados e usados por cibercriminosos.
