À medida que a adopção de criptomoedas continua a expandir-se, o mesmo acontece com as ameaças de segurança associadas. Entre a lista crescente de crimes cibernéticos, o cryptojacking surgiu como uma tática particularmente furtiva e prejudicial. Muitas vezes despercebido pelas vítimas, o cryptojacking permite que agentes maliciosos explorem recursos de computação para a mineração não autorizada de criptomoedas.
Neste artigo, vamos examinar o que é o cryptojacking, como funciona, como detetá-lo e o que os indivíduos e as organizações podem fazer para se protegerem.
Cryptojacking é a utilização não autorizada do dispositivo de computação de alguém, como um PC, smartphone, servidor ou hardware IoT, para minerar criptomoedas. O termo combina “cripto”, referindo-se à criptomoeda, e “sequestro”, indicando a tomada secreta de recursos informáticos.
Ao contrário das formas tradicionais de cibercrime, o cryptojacking não rouba dados confidenciais nem danifica diretamente os sistemas. Em vez disso, consome poder de processamento, resultando numa redução do desempenho do dispositivo, maior consumo de energia, maior desgaste e possíveis danos no hardware a longo prazo.
Como funciona o Cryptojacking?
O O cryptojacking ocorre normalmente de duas formas:
1. Cryptojacking baseado em malware
Este método envolve enganar a vítima para que descarregue software malicioso. Pode estar disfarçado como uma aplicação legítima, anexo ou extensão do navegador. Uma vez instalado, o malware executa silenciosamente um script de mineração em segundo plano, utilizando continuamente o CPU ou GPU do dispositivo para minerar criptomoedas como o Monero (XMR), que é favorecida pela sua privacidade e adequação ao algoritmo de mineração.
2. Cryptojacking baseado no browser (drive-by)
Nesta forma, não é necessária a instalação de malware. Em vez disso, o código JavaScript malicioso é incorporado em sites ou anúncios online. Quando um utilizador visita o site infetado, o script de mineração começa a ser executado no navegador web, aproveitando o seu poder de processamento enquanto a página permanecer aberta.
Como ambas as formas de cryptojacking são concebidas para operar de forma invisível, os utilizadores geralmente não sabem que os seus sistemas estão a ser explorados.
Porque é que os cibercriminosos usam o cryptojacking
O apelo do cryptojacking está na sua natureza de baixo risco e alta recompensa:
- Anonimato: As operações de criptojacking são difíceis de rastrear, especialmente quando se extraem moedas de privacidade.
- Escala: Um único atacante pode infectar milhares de dispositivos e combinar o seu poder de computação para gerar uma receita substancial de mineração.
- Persistência: Os scripts de criptojacking são concebidos para permanecerem indetetáveis durante longos períodos, proporcionando um fluxo de rendimentos estável para o atacante.
Para os cibercriminosos, isto torna o criptojacking mais atraente do que o ransomware ou o roubo de dados, uma vez que não desencadeia o mesmo nível de urgência ou escrutínio das vítimas.
Consequências do Cryptojacking
Embora o cryptojacking possa parecer menos perigoso do que outras ciberameaças, o seu impacto não deve ser subestimado:
- Desempenho reduzido: os dispositivos tornam-se visivelmente mais lentos, afetando a produtividade e a experiência do utilizador.
- Aumento dos custos operacionais: a mineração contínua leva a um maior consumo de energia e de contas de serviços públicos.
- Degradação de hardware: O uso prolongado de CPU/GPU pode reduzir a vida útil do dispositivo ou provocar sobreaquecimento.
- Sobrecarga na rede: Em ambientes empresariais, o cryptojacking pode sobrecarregar a infraestrutura de TI e reduzir a eficiência global da rede.
- Riscos de segurança: Os sistemas infetados com malware de mineração podem ser vulneráveis a outros tipos de ataques cibernéticos.
Estes efeitos podem acumular-se significativamente, especialmente em ambientes empresariais com vários sistemas comprometidos.
Como detectar o Cryptojacking?
Como o Cryptojacking foi concebido para operar silenciosamente, a detecção pode ser desafiante. No entanto, existem vários sinais de alerta:
- Utilização invulgar de CPU ou GPU: Um pico repentino no poder de processamento, mesmo quando não está a ser executada nenhuma aplicação pesada.
- Sobreaquecimento do dispositivo: Os sistemas aquecem muito ou as ventoinhas funcionam à velocidade máxima.
- Desempenho lento: As aplicações demoram mais tempo a abrir e a capacidade de resposta global do sistema diminui.
- Lentidão do browser: As páginas ficam lentas ou bloqueiam com mais frequência.
- Consumo de bateria (em dispositivos móveis): Descarga rápida da bateria sem causa evidente.
As ferramentas de monitorização, o software antivírus e os gestores de tarefas podem ajudar a identificar processos suspeitos ou scripts em execução em segundo plano.
Prevenção de Cryptojacking
A prevenção é fundamental para se proteger contra o cryptojacking. Eis algumas boas práticas:
1. Mantenha o software atualizado
Garanta que todos os sistemas operativos, browsers e aplicações estão atualizados com os patches de segurança mais recentes para evitar a exploração de vulnerabilidades conhecidas.
2. Utilize software de segurança fiável
Instale e atualize regularmente soluções antivírus e antimalware fiáveis que possam detetar e bloquear scripts de mineração e downloads maliciosos.
3. Bloquear scripts de mineração JavaScript
Extensões de navegador como NoCoin, MinerBlock ou bloqueadores de anúncios integrados podem impedir que scripts de mineração sejam executados no navegador.
4. Eduque Funcionários e Utilizadores
Treinar os utilizadores para reconhecer tentativas de phishing, downloads suspeitos e comportamentos invulgares do sistema é essencial, especialmente em ambientes empresariais.
5. Monitorizar o Desempenho do Sistema
Implementar ferramentas de monitorização que forneçam análises em tempo real sobre a utilização da CPU/GPU e a atividade da rede. Padrões invulgares podem indicar uma tentativa de cryptojacking.
