Por Filipe Garrett, para o TechTudo


Cryptojacking é um termo em inglês que une “crypto”, de criptomoedas, e “jacking”, em referência a obtenção de algo de forma ilegal ou irregular. Usado para classificar técnicas em que computadores são explorados remotamente para mineração de moedas virtuais, o cryptojacking vem se tornando uma das formas de ataque mais comuns da atualidade.

Números de um levantamento da ESET mostram que 6% dos ataques de mineração de criptomoedas da América Latina ocorreram no Brasil em 2018. Embora o índice não pareça elevado, o número tem tendência de alta dada a popularização desse tipo de ataque ao longo de 2018. Uma pesquisa da Skybox Security mostra que o chamado golpe de cryptojacking já é a forma de ação preferida dos criminosos, superando inclusive o volume de ataques de ransomware, protagonistas do ano passado com os casos envolvendo o WannaCry e seus sucessores.

Cryptojacking são ataques que visam usar seus dispositivos para gerar moedas para terceiros — Foto: Divulgação/Bitcoin Cryptojacking são ataques que visam usar seus dispositivos para gerar moedas para terceiros — Foto: Divulgação/Bitcoin

Cryptojacking são ataques que visam usar seus dispositivos para gerar moedas para terceiros — Foto: Divulgação/Bitcoin

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O que classifica um ataque de cryptojacking?

O termo engloba, basicamente, duas formas principais de obtenção irregular de moedas virtuais. A primeira, e mais antiga e tradicional delas, envolve a distribuição de um malware que, uma vez instalado no computador da vítima, irá explorar os recursos do dispositivo para gerar as moedas. Elas são, então, encaminhadas para a carteira virtual do criminoso pela Internet.

Nesse modelo, o cibercriminoso precisa desenvolver um malware, distribui-lo e contar com a sorte para que o vírus não seja detectado e removido dos computadores atingidos — o que, em geral, é uma questão de tempo.

A segunda forma de cryptojacking é a que tem se tornado mais comum. Ela envolve o uso de sites de Internet que, sem que o usuário perceba, exploram seu computador para a geração de moedas virtuais, como o Bitcoin. Nesse modelo, o criminoso não precisa desenvolver um malware complexo e contar com a sorte para distribui-lo. Em um site, basta que usuários desatentos o acessem em grande quantidade para que a jogada compense no médio e longo prazo.

Cryptojacking é perigoso?

Qualquer tipo de mineração de criptomoedas - mesmo os métodos legais - sobrecarregam o hardware — Foto: Filipe Garrett/TechTudo Qualquer tipo de mineração de criptomoedas - mesmo os métodos legais - sobrecarregam o hardware — Foto: Filipe Garrett/TechTudo

Qualquer tipo de mineração de criptomoedas - mesmo os métodos legais - sobrecarregam o hardware — Foto: Filipe Garrett/TechTudo

Isso depende da forma do ataque. No modelo que usa um vírus, os riscos são maiores, já que o malware usado para explorar o seu sistema pode também conter ferramentas de interceptação de dados e ser capaz de causar outros danos na sua instalação. No modelo que usa sites de Internet, é improvável — mas não impossível — que um site consiga provocar danos tão graves quanto um vírus instalado no seu PC.

O grande problema do cryptojacking não é, de forma direta, relacionado com danos e roubos de dados, como é comum associar com outras vulnerabilidades de segurança. O problema em questão é o uso irregular dos recursos do seu sistema para gerar riqueza para terceiros, sem que o usuário saiba, perceba ou tenha qualquer poder de decisão sobre o processo.

Além disso, ferramentas de cryptojacking podem ser muito agressivas do ponto de vista da capacidade de processamento do seu computador ou celular. O processo de mineração de qualquer criptomoeda é intenso do ponto de vista de hardware, pois exige muito de processador, placa de vídeo e memória. Isso significa que, se seu computador é usado como laranja por um desses ataques, você pode notar lentidão, travamentos e falta de performance mesmo em atividades bem simples do seu dia-a-dia, como abrir o navegador, ler e-mails e editar documentos no Office.

Outro fator importante está no consumo de energia. Forçar seu hardware para rodar no máximo de suas capacidades faz com que seu computador consuma maior quantidade de energia. Em laptops e celulares isso será ainda mais decisivo, já que esses dispositivos têm baterias menos eficientes, que duram pouco tempo.

Prejuízos

A ideia de que o cryptojacking provoca consumo maior de energia é importante para entender a motivação dos criminosos em descentralizar a geração de moedas e usar uma rede de dispositivos espalhados pelo mundo para fazer o trabalho. O golpe permite que eles transfiram para as vítimas os custos pesados de consumo elétrico em geral associado com operações de mineração de moedas virtuais.

Há também questões referentes ao desgaste acentuado do hardware e consequente prejuízo em decorrência disso. Não se sabe ao certo até que ponto o uso de um computador para mineração pode comprometer a vida útil dos componentes, mas é possível afirmar que esse tipo de uso "no limite" não é recomendado.

Só acontece em computadores?

Embora seja natural associar o cryptojacking a PCs, é importante ter em mente que esse tipo de ataque pode tirar proveito de qualquer tipo de dispositivo, desde que tenha conexão com a Internet. Isso significa que celulares e tablets podem ser alvos, assim como dispositivos conectados da Internet das Coisas (webcams, impressoras, roteadores etc) também podem acabar infectados e sendo usados pelos criminosos.

Como se proteger

Você pode bloquear a ação de sites que tentam fazer cryptojacking com o uso de extensões e ferramentas de bloqueio — Foto: Reprodução/Filipe Garrett Você pode bloquear a ação de sites que tentam fazer cryptojacking com o uso de extensões e ferramentas de bloqueio — Foto: Reprodução/Filipe Garrett

Você pode bloquear a ação de sites que tentam fazer cryptojacking com o uso de extensões e ferramentas de bloqueio — Foto: Reprodução/Filipe Garrett

Em relação a ataques cryptojacking que precisam de infecções de malwares para funcionar, é preciso ter o antivírus sempre atualizado, prestar atenção aos sites que você abre no computador e ter sempre cuidado com a procedência de arquivos, programas e tudo que é instalado no dispositivo.

Com relação ao segundo método, que usa sites de Internet para minerar Bitcoin, há extensões para navegadores que prometem bloquear qualquer tentativa de sequestrar o seu sistema para mineração. O Opera, por exemplo, tem essa funcionalidade embutida. Ficar de olho no desempenho da máquina e no consumo de energia também podem evitar que seu PC seja alvo do golpe.

Como minerar bitcoin? Tire dúvidas no Fórum do TechTudo.

MAIS DO TechTudo