Criptojacking
O que é Cryptojacking?
Criptojacking é um tipo de ataque cibernético em que um hacker coopta o poder de computação de um alvo para extrair ilicitamente criptomoeda em nome do hacker. O cryptojacking pode ter como alvo consumidores individuais, instituições massivas e até sistemas de controle industrial.
As variantes de malware envolvidas no cryptojacking tornam os computadores infectados mais lentos, pois o processo de mineração tem prioridade sobre outras atividades legítimas.
Principais vantagens
- Cryptojacking é um tipo de ataque cibernético no qual um hacker coopta o poder de computação de um alvo para extrair ilicitamente criptomoeda em nome do hacker.
- O cryptojacking pode ter como alvo consumidores individuais, instituições massivas e até sistemas de controle industrial.
- O criptomoeda tornou-se uma forma cada vez mais popular para fraudadores e criminosos extrair dinheiro de seus alvos na forma de criptomoeda.
- As linhas entre o criptojacking e a prática “legítima” de mineração de navegador nem sempre são claras.
Compreendendo o Cryptojacking
O criptomoeda tornou-se uma forma cada vez mais popular para fraudadores e criminosos extrair dinheiro de seus alvos na forma de criptomoeda. Um hack amplamente divulgado, o worm hack WannaCry, afetou sistemas em vários continentes em maio de 2017. Neste caso de criptojack, os fraudadores criptografaram os arquivos das vítimas e exigiram resgates de criptomoedas na forma de Bitcoin para descriptografá-los.
O Cryptojacking aproveita as máquinas das vítimas para minerar ou realiza os cálculos necessários para atualizar as cadeias de blocos das criptomoedas, criando assim novos tokens e gerando taxas no processo. Esses novos tokens e taxas são depositados nas carteiras de propriedade do invasor, enquanto os custos de mineração – incluindo eletricidade e uso e desgaste de computadores – são arcados pela vítima.
Exemplos de Cryptojacking
Em fevereiro de 2018, uma empresa espanhola de segurança cibernética, a Panda Security, anunciou que um script de criptojacking, conhecido pelo apelido “WannaMine”, se espalhou para computadores em todo o mundo. A nova variante do malware estava sendo usada para explorar a criptomoeda monero.
Monero é uma moeda digital que oferece um alto nível de anonimato para os usuários e suas transações. O WannaMine foi originalmente descoberto pela Panda Security em outubro de 2017. Por ser particularmente difícil de detectar e bloquear, foi responsável por uma série de infecções de alto perfil em 2018. Depois que o WannaMine infectou silenciosamente o computador da vítima, ele usa a energia operacional da máquina para executar um algoritmo chamado CryptoNight repetidamente, com a intenção de encontrar um hash que atenda a certos critérios antes que qualquer outro minerador o faça. Quando isso acontece, um novo bloco é extraído, o que cria um pedaço de novo monero e deposita a sorte inesperada na carteira do atacante.
Mais tarde, no mesmo mês, governos na Grã-Bretanha, Estados Unidos e Canadá foram afetados por um ataque de criptojacking que se aproveitou de uma vulnerabilidade em um software text-to-speech embutido nos sites dos governos dessas respectivas nações. Os invasores inseriram o script Coinhive no software, permitindo que explorassem o monero usando os navegadores dos visitantes.
Em fevereiro de 2018, foi descoberto que a Tesla Inc. havia sido vítima de criptojacking. Alegadamente, a infraestrutura de nuvem da Amazon Web Services da empresa estava executando malware de mineração. Nesse caso, a exposição dos dados foi considerada mínima, embora, em geral, o criptojacking represente uma ampla ameaça à segurança de uma empresa (além de acumular uma grande conta de luz).
Exploração de navegador vs. Criptojacking
As linhas entre o criptojacking e a prática “legítima” de mineração de navegador nem sempre são claras. A mineração de navegador está se tornando uma prática cada vez mais comum. Por exemplo, Coinhive, o serviço de mineração de criptomoedas, é frequentemente descrito como malware como resultado da tendência do código de computador do programa a ser usado em sites hackeados para roubar o poder de processamento dos dispositivos de seus visitantes. No entanto, os desenvolvedores do Coinhive o apresentam como uma forma legítima de monetizar o tráfego.
Em 2018, a publicação Salon fez parceria com os desenvolvedores da Coinhive para minerar o monero usando os navegadores dos visitantes (com sua permissão) como forma de monetizar o conteúdo do outlet quando confrontado com adblockers.
Alguns prova de trabalho ] existente. de monetizar conteúdo sem ter que bombardear os usuários com anúncios. “
A mineração de navegador é, em essência, uma forma legitimada de roubo de criptografia. Essas propostas são extremamente controversas, dados os custos potenciais para os usuários em termos de consumo de energia e danos ao hardware.