Investor's wiki

Cryptojacking

Cryptojacking

O que é Cryptojacking?

Cryptojacking é um tipo de ataque cibernético no qual um hacker coopta o poder de computação de um alvo para minerar ilicitamente criptomoedas em nome do hacker. O Cryptojacking pode atingir consumidores individuais, instituições massivas e até sistemas de controle industrial.

As variantes de malware envolvidas no cryptojacking tornam os computadores infectados mais lentos, pois o processo de mineração tem prioridade sobre outras atividades legítimas.

Entendendo o Cryptojacking

Cryptojacking tornou-se uma maneira cada vez mais popular para fraudadores e criminosos extrair dinheiro de seus alvos na forma de criptomoeda. Um hack amplamente divulgado, o worm hack WannaCry, afetou sistemas em vários continentes em maio de 2017. Nesse caso de cryptojacking, os fraudadores criptografaram os arquivos das vítimas e exigiram resgates de criptomoedas na forma de Bitcoin para descriptografá-los.

O Cryptojacking aproveita as máquinas das vítimas para minerar ou realizar os cálculos necessários para atualizar as blockchains das criptomoedas, criando assim novos tokens e gerando taxas no processo. Esses novos tokens e taxas são depositados em carteiras de propriedade do invasor, enquanto os custos de mineração – incluindo eletricidade e desgaste dos computadores – são arcados pela vítima.

Exemplos de Cryptojacking

Em fevereiro de 2018, uma empresa espanhola de segurança cibernética, Panda Security, anunciou que um script de criptojacking, conhecido pelo apelido de "WannaMine", havia se espalhado para computadores em todo o mundo. A nova variante de malware estava sendo usada para minerar a criptomoeda monero.

Monero é uma moeda digital que oferece um alto nível de anonimato para usuários e suas transações. O WannaMine foi originalmente descoberto pela Panda Security em outubro de 2017. Por ser particularmente difícil de detectar e bloquear, foi responsável por várias infecções de alto perfil em 2018. Depois que o WannaMine infectou silenciosamente o computador da vítima, ele usa o poder operacional da máquina executar um algoritmo chamado CryptoNight repetidamente, com a intenção de encontrar um hash que atenda a certos critérios antes que qualquer outro minerador o faça. Quando isso acontece, um novo bloco é minerado, o que cria um novo monero e deposita o lucro na carteira do invasor.

Mais tarde, no mesmo mês, os governos da Grã-Bretanha, dos EUA e do Canadá foram impactados por um ataque de criptojacking que aproveitou uma vulnerabilidade em um software de conversão de texto em voz incorporado nos sites dos governos dessas respectivas nações. Os invasores inseriram o script Coinhive no software, permitindo que eles mineram o monero usando os navegadores dos visitantes.

Em fevereiro de 2018, descobriu-se que a Tesla Inc. havia sido vítima de cryptojacking. Alegadamente, a infraestrutura de nuvem Amazon Web Services da empresa estava executando malware de mineração. Nesse caso, descobriu-se que a exposição de dados é mínima, embora, em geral, o cryptojacking represente uma ampla ameaça à segurança de uma empresa (além de acumular uma grande conta de energia elétrica).

Mineração de navegador vs. Cryptojacking

As linhas entre o cryptojacking e a prática "legítima" de mineração do navegador nem sempre são claras. A mineração de navegador está se tornando uma prática cada vez mais comum. Por exemplo, Coinhive, o serviço de mineração de criptomoedas, é frequentemente descrito como malware como resultado da tendência do código de computador do programa ser usado em sites invadidos para roubar o poder de processamento dos dispositivos de seus visitantes. No entanto, os desenvolvedores do Coinhive o apresentam como uma maneira legítima de monetizar o tráfego.

Em 2018, a publicação Salon fez uma parceria com os desenvolvedores da Coinhive para minerar monero usando os navegadores dos visitantes (com sua permissão) como forma de monetizar o conteúdo do canal quando confrontados com adblockers.

Alguns especialistas citaram o potencial da mineração do navegador como uma alternativa à monetização baseada em anúncios. Em 2018, Lucas Nuzzi, analista sênior da Digital Asset Research, disse que "os mineradores baseados em navegador, como o Coinhive, são a melhor implementação de PoW [prova de trabalho ] útil existente. intePela primeira vez na história da Internet, os sites têm uma maneira de monetizar conteúdo sem ter que bombardear os usuários com anúncios."

A mineração do navegador é, em essência, uma forma legitimada de cryptojacking. Tais propostas são extremamente controversas, dados os custos potenciais para os usuários em termos de consumo de energia e danos ao hardware.

Destaques

  • As linhas entre o cryptojacking e a prática "legítima" de mineração do navegador nem sempre são claras.

  • Cryptojacking é um tipo de ataque cibernético no qual um hacker coopta o poder de computação de um alvo para minerar ilicitamente criptomoedas em nome do hacker.

  • O Cryptojacking pode atingir consumidores individuais, instituições massivas e até sistemas de controle industrial.

  • Cryptojacking tornou-se uma maneira cada vez mais popular para fraudadores e criminosos extrair dinheiro de seus alvos na forma de criptomoeda.