O que é Cryptojacking?
Criptojacking é uma forma de ataque cibernético em que um hacker sequestra o poder de processamento de um alvo para extrair criptomoeda em nome do hacker.
Compreendendo o Criptojacking
O criptomoeda tornou-se uma forma cada vez mais popular para os malfeitores extraírem dinheiro de alvos na forma de criptomoeda. Hackers amplamente divulgados, como o worm WannaCry, que afetou sistemas em vários continentes em maio de 2017, criptografou os arquivos das vítimas e exigiu resgates de criptomoeda – bitcoin, no caso do WannaCry – para descriptografá-los.
O cryptojacking tem uma abordagem diferente, aproveitando as máquinas das vítimas para “minerar”: realizar os cálculos necessários para atualizar as cadeias de blocos das criptomoedas, criando novos tokens e gerando taxas no processo. Esses novos tokens e taxas são depositados nas carteiras de propriedade do invasor, enquanto os custos de mineração – eletricidade e desgaste de computadores – são arcados pela vítima.
Exemplos de ataques de criptojacking
Em fevereiro de 2018, uma empresa espanhola de segurança cibernética, a Panda, escreveu que um script de criptojacking conhecido como WannaMine havia se espalhado para “computadores ao redor do mundo”. O malware estava sendo usado para minerar monero, uma criptomoeda que é notável por sua capacidade de minerar usando CPUs (em oposição a GPUs ou ASICs), embora tenha algum valor em termos fiduciários.
Mais tarde, no mesmo mês, os governos da Grã-Bretanha, dos Estados Unidos e do Canadá foram afetados por um ataque de cryptojacking que se aproveitou de uma vulnerabilidade em um software text-to-speech embutido em muitos desses sites governamentais. Os invasores inseriram o script Coinhive no software, permitindo que explorassem o monero usando os navegadores dos visitantes.
A mineração de navegador está se tornando uma prática cada vez mais comum. As linhas entre o criptojacking e a prática legítima nem sempre são claras. O Coinhive costuma ser descrito como malware, mas a Salon recentemente fez parceria com seus desenvolvedores para minerar o monero usando os navegadores dos visitantes – com sua permissão – como uma forma de monetizar o conteúdo do outlet quando confrontado com adblockers.
Alguns especialistas citaram o potencial da mineração de navegador como uma alternativa à monetização baseada em anúncios: em essência, criptojacking legitimado. Essas propostas são extremamente controversas, dados os custos potenciais para os usuários em termos de consumo de energia e danos ao hardware.
Mais tarde, em fevereiro, foi revelado que a Tesla Inc. havia sido vítima de roubo de criptografia quando seu contêiner de software Amazon Web Services foi comprometido. Ataques semelhantes a empresas foram relatados desde outubro de 2017.