O que é o Cryptojacking? Definição, deteção e prevenção

Este artigo é da Trend Micro.

Bitcoin, a maior e mais conhecida criptomoeda do mundo, subiu mais de 70% em relação à baixa deste ano de $ 27,734 em 4 de janeiro. A recuperação do preço do Bitcoin também elevou o valor de outras criptomoedas populares como Ethereum ($ETH), Binance Coin ($BNB), Ripple ($XRP) e Monero ($XMR).

O crescimento exponencial do mercado das criptomoedas atraiu não só investidores legítimos, mas também apresentou uma opção para os agentes de ameaças gerarem receitas através do cryptojacking.

O que é o cryptojacking?

O cryptojacking envolve a instalação de malware num dispositivo a partir de uma fonte maliciosa, a fim de sequestrar o poder de computação para minerar secretamente criptomoedas (frequentemente Monero $XMR), sem o conhecimento ou consentimento do utilizador.

Isto acontece normalmente quando uma vítima clica numa ligação desconhecida num e-mail ou visita um site comprometido que contém um script malicioso. Estes scripts fornecem aos cibercriminosos a autoridade para aceder ao computador da vítima e a outros dispositivos ligados à Internet. Alguns programas de mineração carregam involuntariamente em segundo plano sem qualquer aviso ou notificação, deixando a vítima sem saber que o seu computador tem agora mineiros instalados que estão a gerar criptomoeda.

As primeiras tentativas de cryptojacking visavam sobretudo PCs e dispositivos móveis com browsers através do software de mineração de criptomoedas da Coinhive. A Coinhive desenvolveu este software ostensivamente para que as empresas da Web de nível local pudessem rentabilizar melhor os seus sites, mas os criminosos rapidamente o capitalizaram para fins ilícitos. Seguiu-se um jogo do gato e do rato, uma vez que os fornecedores de antivírus listaram o Coinhive como malware, o que levou à inovação do software de cryptojacking, que viria a derrotar as ferramentas anti-malware.

Porque é que o cryptojacking é uma preocupação

O cryptojacking é atualmente a ameaça cibernética mais popular e predominante, substituindo os ataques de ransomware. O principal impacto do cryptojacking é no desempenho de um computador, uma vez que consome ciclos do processador, deixando a máquina a funcionar de forma anormalmente lenta. Também aumenta o custo da fatura de eletricidade, porque a extração de moeda criptográfica requer uma grande quantidade de capacidade de computação e os atacantes executam-na continuamente para poderem ganhar mais.

Embora os efeitos do cryptojacking possam parecer inofensivos, os utilizadores devem ser cautelosos. Qualquer ameaça cibernética que utilize os recursos do seu computador deve ser motivo de preocupação porque afecta a sua atividade e produtividade.

Sinais de que pode ser vítima de cryptojacking

O cryptojacking pode ser difícil de detetar, mas aqui estão alguns sinais de que o seu computador pode estar infetado:

• Um abrandamento notável no desempenho do dispositivo
• Sobreaquecimento da bateria
• Reiniciar ou desligar devido à falta de capacidade de processamento disponível
• Aumentos inesperados nos custos de eletricidade

Dicas de prevenção

Uma vez que os ataques de cryptojacking utilizam técnicas muito semelhantes às dos tipos convencionais de cibercrimes, os métodos de proteção contra eles já lhe devem ser muito familiares.

Eis algumas dicas para detetar e prevenir o cryptojacking:
1. Monitorizar continuamente os recursos do seu computador, como a velocidade de processamento e a utilização de energia. A instalação de uma aplicação de monitorização do desempenho que visualize a utilização da CPU, da rede e da memória do seu computador será muito benéfica. Utilize o Trend Micro Cleaner One Pro para o ajudar a monitorizar o desempenho do seu computador.

2. Instale as últimas actualizações e correcções de software para o seu sistema operativo e todas as aplicações, especialmente as que abordam vulnerabilidades e explorações conhecidas do navegador Web.

3. Instale uma aplicação antivírus que bloqueie ameaças da Web e anúncios maliciosos - que são uma fonte comum de scripts de cryptojacking incorporados. Procure um antivírus de confiança que ofereça defesa contra perigos online, incluindo software de extração de moedas. Utilize o Trend Micro Maximum Security para fornecer proteção inteligente a todos os seus dispositivos.

Clique no botão abaixo para o experimentar: