Bitcoin e moedas virtuais

Por Isabela Cabral, para o TechTudo


O roubo de poder de processamento de computadores para minerar criptomoedas, crime conhecido como criptojacking, está em alta. É o que indica um novo estudo feito pela IBM X-Force, organização de inteligência e pesquisa de ameaças, que identificou um aumento de 450% no uso da técnica por cibercriminosos em 2018. Enquanto isso, os ataques ransomware, em que hackers sequestram a máquina da vítima e pedem resgate em dinheiro, sofreram um declínio no mesmo período.

Criminosos sequestram computadores para minerar criptomoedas — Foto: Divulgação/FISL

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Os pesquisadores acreditam que a mudança ocorreu porque a infecção por ransomware, que já foi uma atividade muito lucrativa por anos, estava começando a dar menos lucros para os criminosos. Já o criptojacking passou a se mostrar um investimento mais eficiente para os bandidos, possivelmente, por ser um método mais discreto. Além disso, o crescimento das criptomoedas chamou atenção. Moeda virtual mais conhecida, a Bitcoin teve seu auge no fim de 2017, chegando a valer mais de R$ 70 mil.

Um ataque de criptojacking envolve infectar um computador com malware ou injetar acessos baseados no navegador. Escondido, o software malicioso utiliza então a capacidade de processamento da máquina afetada para gerar criptomoedas. Com o processo rodando ao fundo, o uso da CPU vai às alturas e o sistema pode ficar mais lento. Outro problema, especialmente para empresas, é a vulnerabilidade causada em suas redes e dispositivos. A presença desses malwares indica que a brecha pode ser explorada em outros tipos de ações criminosas.

Gráfico mostra crescimento dos golpes de criptojacking e redução de ataques ransomware — Foto: Divulgação / IBM Security

Segundo o estudo, mais da metade dos ataques (57%), porém, sequer usa malwares. Em vez disso, eles se aproveitam de ferramentas não maliciosas, incluindo soluções administrativas legítimas como PowerShell e PsExec. Assim, a invasão é bem mais difícil de detectar e consegue permanecer no ambiente digital por mais tempo. Essa estratégia pode permitir o roubo de credenciais, a execução de consultas, a busca em banco de dados, o acesso a diretórios de usuários e a conexão a sistemas de interesse.

Além da exploração de configurações incorretas e outras vulnerabilidades dos softwares, há também o fator humano. Quase 30% dos ataques analisados incluíam comprometimentos por meio de e-mails de phishing, tática de engenharia social que convence as vítimas a clicarem em links ou instalarem programas contaminados. Em muitos casos, o golpe era direcionado a profissionais responsáveis por realizar pagamentos de contas empresariais. O hacker se passa por alguém de dentro da companhia, como um diretor. De acordo com o FBI, entre outubro de 2013 e maio de 2018, esse tipo de fraude custou mais de US$ 12,5 bilhões às empresas.

Como se proteger

A IBM X-Force indica alguns caminhos para que organizações se protejam contra ameaças de segurança digital. São importantes práticas como controles de acesso, reparação de vulnerabilidades em softwares e hardwares e treinamento de funcionários para a identificação de tentativas de phishing. É preciso agilidade e colaboração. Riscos vindos de terceiros, como serviços de nuvem e fornecedores, devem ainda ser levados em consideração. Os especialistas destacam a necessidade de medidas preventivas, em que as empresas ativamente caçam ameaças.

Em nível individual, seja em casa ou no trabalho, os usuários também podem tomar alguns cuidados para evitar ataques de criptojacking. Mantenha o antivírus sempre atualizado, fique de olho na legitimidade dos sites que você acessa e seja muito cauteloso com a procedência de arquivos baixados e programas instalados. Existem extensões para navegadores que prometem bloquear investidas de hackeamento para mineração. Além disso, preste atenção em qualquer anomalia no desempenho e no consumo de energia dos dispositivos, pois podem ser indicativos de um golpe. — veja também: Como bloquear sites que usam seu PC para minerar bitcoin ou monero.

Como investir em Bitcoins e por quê? Tire dúvidas no Fórum do TechTudo.

Mais do TechTudo