O Cryptojacking já é notícia há algum tempo, mas recentemente tem recebido mais destaque devido a popularidade das moedas digitais. A mineração de Bitcoin e outras criptomoedas consome tanto energia e computação quanto é lucrativa. Portanto, era apenas uma questão de tempo até que os fraudadores desenvolvessem mecanismos para usar indevidamente o poder computacional de dispositivos de outros usuários para obter ganhos financeiros próprios. Este processo é conhecido como “cryptojacking” – um termo adequado para descrever a combinação de criptomoeda e sequestro.
De forma simplificada, Cryptojacking é um tipo de ataque cibernético no qual um hacker assume o poder computacional de um alvo para minerar criptomoedas ilicitamente em nome do hacker. A criptomineração maliciosa, permite que os cryptojackers usem recursos de terceiros para para minerar criptomoedas usando malware, sem pagar por eletricidade, hardware e outros recursos de mineração.
Como funciona o criptojacking?
Você visita um site e, enquanto navega nele, um script de malware é executado em segundo plano. Esse script geralmente consiste em algumas linhas de código que então, despercebidas, começam a minerar criptomoedas. O cryptojacking pode atingir consumidores individuais, grandes instituições e até mesmo sistemas de controle industrial. Em relação aos consumidores individuais já houve relatos de extensões do navegador Chrome infectadas, mas já removidas da Chrome Web Store.
O cryptojacking basicamente dá ao invasor dinheiro de graça às custas do seu dispositivo e da saúde geral da sua rede. Quando um hacker criptografa um dispositivo, ele está aproveitando a capacidade computacional do dispositivo para resolver problemas matemáticos complicados. A recompensa por resolver esses problemas é a criptomoeda, que pode ser negociada em troca de outra criptomoeda ou dinheiro tradicional, muitas vezes chamada de moeda fiduciária ou fiat currency.
O uso não autorizado do computador ou dispositivo de alguém para extrair criptomoedas tornou-se uma ameaça predominante no cenário digital. Proteger-se contra o cryptojacking requer uma combinação de conscientização, práticas vigilantes e uso de ferramentas de segurança. Aqui estão algumas estratégias importantes para se proteger:
Use software de segurança confiável: use software antivírus e antimalware que inclua recursos para detectar e bloquear scripts de cryptojacking. Mantenha o software atualizado para garantir proteção contra as ameaças mais recentes.
Extensões de navegador: considere usar extensões de navegador projetadas especificamente para bloquear scripts de mineração de criptomoedas. Extensões populares, como “No Coin” e “MinerBlock” podem impedir que esses scripts sejam executados em sites sem o seu consentimento.
Atualizações regulares de software: mantenha seu sistema operacional, navegadores da web e software de segurança atualizados. Os desenvolvedores frequentemente lançam patches e atualizações que abordam vulnerabilidades exploradas por scripts de cryptojacking.
Bloqueadores de anúncios: utilize extensões de bloqueadores de anúncios em seu navegador para bloquear anúncios maliciosos que podem conter scripts de cryptojacking.
Tenha cuidado com e-mails e links: tenha cuidado com e-mails de phishing e evite clicar em links suspeitos. Os scripts de cryptojacking podem ser entregues por meio de campanhas de phishing. Verifique a legitimidade dos e-mails e clique apenas em links de fontes confiáveis.
Monitore o uso da CPU: monitore regularmente o uso da CPU do seu dispositivo. Picos incomuns na atividade da CPU podem indicar cryptojacking. O Gerenciador de Tarefas (Windows) ou o Monitor de Atividades (Mac) podem ajudar a identificar processos que consomem muitos recursos.
Implemente segurança de rede: reforce a segurança de sua rede com firewalls e sistemas de detecção/prevenção de intrusões. Configurar sua rede corretamente pode impedir o acesso não autorizado aos seus dispositivos.
Eduque-se: mantenha-se informado sobre as últimas tendências e ameaças no cenário da segurança cibernética. A conscientização é crucial para reconhecer riscos potenciais e tomar medidas proativas para proteger seus ativos digitais.
Conexões Wi-Fi seguras: certifique-se de que sua rede Wi-Fi esteja protegida por senha e use criptografia forte. Isso evita que indivíduos não autorizados acessem sua rede e implantem scripts de cryptojacking em seus dispositivos.
Por último, se você estiver envolvido na mineração de criptomoedas, use um software de mineração seguro e confiável. Além disso, implemente a autenticação em dois fatores para aumentar a segurança de suas contas de criptomoeda.
Ao incorporar estas práticas nas suas atividades online, você pode reduzir significativamente o risco de ser vítima de cryptojacking e contribuir para um ambiente digital mais seguro. Atualizar regularmente o seu conhecimento sobre ameaças emergentes e manter uma mentalidade proativa de segurança cibernética são componentes essenciais de uma defesa robusta contra qualquer tipo de investida criminosa no ciberespaço.
Referências:
https://www.kaspersky.com.br/resource-center/definitions/what-is-cryptojacking
https://olhardigital.com.br/2022/03/03/dicas-e-tutoriais/crypto-jacking-bloqueadores-mineracao-criptomoedas/
https://www.techtudo.com.br/noticias/2018/08/o-que-e-cryptojacking-entenda-golpe-que-usa-seu-pc-para-minerar-bitcoin.ghtml
https://vivomeunegocio.com.br/conteudos-gerais/gerenciar/cryptojacking/#:~:text=Cryptojacking%20%C3%A9%20um%20tipo%20de,sem%20que%20o%20usu%C3%A1rio%20perceba.