O que é o Cryptojacking? Definição, deteção e prevenção

Header

Autor: Trend Micro

agosto 31, 2021

Este artigo é da Trend Micro.

Bitcoin, a maior e mais conhecida criptomoeda do mundo, subiu mais de 70% em relação à baixa deste ano de $ 27,734 em 4 de janeiro. A recuperação do preço do Bitcoin também elevou o valor de outras criptomoedas populares como Ethereum ($ETH), Binance Coin ($BNB), Ripple ($XRP) e Monero ($XMR).

O crescimento exponencial do mercado das criptomoedas atraiu não só investidores legítimos, mas também apresentou uma opção para os agentes de ameaças gerarem receitas através do cryptojacking.

O que é o cryptojacking?

O cryptojacking envolve a instalação de malware num dispositivo a partir de uma fonte maliciosa, a fim de sequestrar o poder de computação para minerar secretamente criptomoedas (frequentemente Monero $XMR), sem o conhecimento ou consentimento do utilizador.

Isto acontece normalmente quando uma vítima clica numa ligação desconhecida num e-mail ou visita um site comprometido que contém um script malicioso. Estes scripts fornecem aos cibercriminosos a autoridade para aceder ao computador da vítima e a outros dispositivos ligados à Internet. Alguns programas de mineração carregam involuntariamente em segundo plano sem qualquer aviso ou notificação, deixando a vítima sem saber que o seu computador tem agora mineiros instalados que estão a gerar criptomoeda.

As primeiras tentativas de cryptojacking visavam sobretudo PCs e dispositivos móveis com browsers através do software de mineração de criptomoedas da Coinhive. A Coinhive desenvolveu este software ostensivamente para que as empresas da Web de nível local pudessem rentabilizar melhor os seus sites, mas os criminosos rapidamente o capitalizaram para fins ilícitos. Seguiu-se um jogo do gato e do rato, uma vez que os fornecedores de antivírus listaram o Coinhive como malware, o que levou à inovação do software de cryptojacking, que viria a derrotar as ferramentas anti-malware.

Porque é que o cryptojacking é uma preocupação

O cryptojacking é atualmente a ameaça cibernética mais popular e predominante, substituindo os ataques de ransomware. O principal impacto do cryptojacking é no desempenho de um computador, uma vez que consome ciclos do processador, deixando a máquina a funcionar de forma anormalmente lenta. Também aumenta o custo da fatura de eletricidade, porque a extração de moeda criptográfica requer uma grande quantidade de capacidade de computação e os atacantes executam-na continuamente para poderem ganhar mais.

Embora os efeitos do cryptojacking possam parecer inofensivos, os utilizadores devem ser cautelosos. Qualquer ameaça cibernética que utilize os recursos do seu computador deve ser motivo de preocupação porque afecta a sua atividade e produtividade.

Sinais de que pode ser vítima de cryptojacking

O cryptojacking pode ser difícil de detetar, mas aqui estão alguns sinais de que o seu computador pode estar infetado:

  • Um abrandamento notável no desempenho do dispositivo
  • Sobreaquecimento da bateria
  • Reiniciar ou desligar devido à falta de capacidade de processamento disponível
  • Aumentos inesperados nos custos de eletricidade

Dicas de prevenção

Uma vez que os ataques de cryptojacking utilizam técnicas muito semelhantes às dos tipos convencionais de cibercrimes, os métodos de proteção contra eles já lhe devem ser muito familiares.

Eis algumas dicas para detetar e prevenir o cryptojacking:
1. Monitorizar continuamente os recursos do seu computador, como a velocidade de processamento e a utilização de energia. A instalação de uma aplicação de monitorização do desempenho que visualize a utilização da CPU, da rede e da memória do seu computador será muito benéfica. Utilize o Trend Micro Cleaner One Pro para o ajudar a monitorizar o desempenho do seu computador.

2. Instale as últimas actualizações e correcções de software para o seu sistema operativo e todas as aplicações, especialmente as que abordam vulnerabilidades e explorações conhecidas do navegador Web.

3. Instale uma aplicação antivírus que bloqueie ameaças da Web e anúncios maliciosos - que são uma fonte comum de scripts de cryptojacking incorporados. Procure um antivírus de confiança que ofereça defesa contra perigos online, incluindo software de extração de moedas. Utilize o Trend Micro Maximum Security para fornecer proteção inteligente a todos os seus dispositivos.

Clique no botão abaixo para o experimentar:

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um