Destaques, Tecnologia

O que é e como o cryptojacking pode afetar você?

Make Someones Day / Pixabay

O sequestro de computadores e outros dispositivos para minerar criptomoedas (principalmente Bitcoin) vem crescendo de forma exponencial. Recentemente, revelou-se que 4.200 sites foram afetados por esse incidente, que em apenas um mês – entre outubro e novembro de 2017 – cresceu 31%, de acordo com dados da Adguard.

Do que se trata?

O uso não autorizado de um computador, tablet ou smartphone para minerar as moedas digitais é chamado de cryptojacking, que vem da combinação dos termos crypto (criptomoeda) e hijacking (sequestro).

Isso ocorre quando um código é inserido em um site, de modo que, quando uma pessoa visita essa página, parte do poder de processamento de seus equipamentos (geralmente entre 50 e 60%) é usado, sem sua permissão, para extrair ou gerar criptografia.

facebook bitcoin

Foto: JayDeep / Pixabay

Como se faz?

Existem diferentes ferramentas para inserir códigos de mineração dentro de um site. O mais conhecido é CoinHive, que usa Javascript, mas também existe o Crypto-Loot, JSEcoin, Coin Have, PPoi entre outros.

Se o administrador de um site decidir usar qualquer uma dessas ou outras opções em seu site, ele deve informar o usuário que, ao navegar no site, sua capacidade de processamento será usada para criptografar moedas digitais. Voltando ao tópico de nossa matéria, fala-se em cryptojacking quando o usuário não tem conhecimento e não dá consentimento para que a prática ocorra.

Para algumas páginas, esta pode ser uma forma alternativa de financiamento, uma maneira de substituir a publicidade ou as doações de que elas precisam para se sustentar.

Em setembro do ano passado, o site da Pirate Bay usou esse sistema como uma experiência por uma semana. A página usou do CoinHive para o criptografar o Monero.

O código era visível ao pé do site e usava entre 20 e 30% da capacidade disponível do equipamento enquanto o usuário estava navegando. Isto foi relatado pelo Pirate Bay em seu blog.

Por que está crescendo?

golpe hacker emprego

Foto: Pixabay

É uma maneira de ganhar dinheiro com facilidade. A rede de botnet Smominru afetou mais de 500 mil computadores Windows em todo o mundo, especialmente na Índia e na Rússia. A apreensão destes equipamentos permitiu que gerassem mais de 8,900 moedas digitais Monero (XMR) que equivalem a mais de 2 milhões de dólares, já que o preço varia muito.

No cryptojacking, o risco de ser identificado é menor do que quando cibercrimes como o ransomware são realizados. O código está oculto e às vezes pode demorar muito até que o usuário perceba que o computador está funcionando devagar e decidir tomar alguma ação.

Como isso afeta o usuário?

O primeiro problema no cryptojacking, como mencionado acima, é a falta de consentimento por parte do usuário.

Além disso, o uso excessivo da capacidade de processamento do equipamento apreendido pode, em princípio, levar a um maior consumo elétrico.

Também implica numa maior requisição do processador, com o qual o equipamento funcionará mais devagar, e no caso de dispositivos móveis ou portáteis, a bateria durará menos.

Como prevenir?

Uma primeira indicação pode ser que, ao visitar um site, há uma queda notável no desempenho do seu equipamento.

Se você suspeitar que algum dos sites visitados possa estar comprometido, é possível verificar isso ao inserir o nome no site Who is mining. Existe uma lista, bastante atualizada, sobre os sites que são usados ​​para minerar criptomoedas.

Há algumas extensões do Chrome, como MinerBlock e o No Coin, que são projetados para bloquear as ferramentas de criptografia, como as mencionadas acima.

Você também pode usar ferramentas que bloqueiam extensões de JavaScript, como o ScriptSafe, para o Chrome; ou NoScript para o Firefox.

Vale ressaltar que muitos sites que funcionam corretamente devem ter o JavaScript habilitado, o que precisaria incluir as exceções manualmente.

Da mesma forma, você pode adicionar os sites que deseja bloquear dentro da extensão AdBlock para o Chrome ou o Firefox .

You Might Also Like

Deixe uma resposta

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.