Por que a mineração de criptomoedas é o novo ransomware

Publicado por Javier Ricardo


A segurança do computador sempre girou em torno de manter os indesejáveis ​​longe do seu PC.
Assim como pegar um carrapato na floresta ou uma sanguessuga no lago, as pessoas que navegam na Internet aberta e movimentada costumam chegar em casa com um visitante indesejado. Na forma de vírus, bug ou programa de malware, esses agentes secretos não são apenas prejudiciais para o desempenho do computador, mas também representam um risco para os proprietários. Apesar da ameaça, as melhorias e avanços na segurança da Internet estão sempre meio passo atrás. Por natureza, novas defesas são sempre acompanhadas por hacks mais sofisticados.

dir = “ltr”>


Existem vários malfeitores que podem obter acesso ao conteúdo do seu computador e usá-lo com todos os tipos de más intenções.
Eles podem tentar roubar informações financeiras e desviar dinheiro diretamente, mas isso requer um esforço enorme. Ransomware é a solução do hacker para maximizar a eficiência de seus esforços de roubo, obtendo acesso a um PC e bloqueando-o do proprietário até que ele pague. Os hackers podem criptografar os arquivos do PC e se recusar a descriptografá-los, ou instalar bloqueadores de acesso que impedem que ninguém, exceto eles próprios, entre. Independentemente disso, o ransomware é apropriadamente nomeado porque o jogo final é exigir dinheiro para a liberação desses reféns digitais.

dir = “ltr”>


O ransomware teve uma oportunidade madura quando as soluções de criptomoeda maduras entraram em cena em 2010, porque os resgates criptográficos são mais difíceis de rastrear depois de pagos e permitem que um golpe seja executado por mais tempo.
Ransomwares populares como o CryptoWall arrecadaram mais de US $ 18 milhões antes de serem fechados pelas autoridades e receberam pagamentos em Zcash, Monero e outras moedas valiosas e de alto anonimato. No entanto, como o blockchain evoluiu em conjunto com as defesas de ransomware, os hackers estão se envolvendo em uma ameaça mais nova e mais sinistra que voa mais baixo sob o radar.

dir = “ltr”>

Lascando o PC Power


A mineração de criptomoedas não tem uma conotação negativa imediata, e a maioria das pessoas a conhece como o modelo de incentivo por trás da sustentabilidade descentralizada do bitcoin.
Aqueles que conectam seu PC ao blockchain bitcoin (ou qualquer outra criptomoeda) e o configuram para processar e verificar as transações são recompensados ​​em tokens com valor fiduciário real. Essa estratégia motivacional mantém a rede funcionando sem problemas, apesar da ausência de qualquer autoridade central.

dir = “ltr”>


Embora a mineração tenha começado nos desktops e laptops dos entusiastas do bitcoin em todo o mundo, ela foi modernizada de várias maneiras.
O software necessário para a mineração agora é mais leve, fácil de implantar e pode ser muito lucrativo devido à popularidade crescente de diferentes criptomoedas. Além disso, surgiram moedas de privacidade, cada uma com uma abordagem única para bloquear o anonimato. Essas condições levaram algumas empresas como a Salon – uma revista online popular – a oferecer experiências sem anúncios em troca da mineração de criptomoedas com os computadores dos leitores enquanto estão no site. Esse fenômeno tem um vasto potencial para o futuro.

dir = “ltr”>


No entanto, o conceito revolucionário de mineração também pode ser transformado em arma.
Os ataques modernos foram projetados para instalar programas de mineração de criptomoedas bem ocultos em PCs desprotegidos. Esses clandestinos compartilham muitos dos mesmos atributos do ransomware, invocando pagamentos de criptomoeda difíceis de rastrear, apresentando dificuldade de remoção até que sejam descobertos (e pagos) e provando um retumbante prejuízo ao desempenho do PC.

dir = “ltr”>


Além disso, os programas de mineração minam a força do computador host e enviam todas as criptomoedas extraídas para a carteira do hacker – anonimamente, é claro.
Menos como um tomador de reféns e mais como um parasita, este novo ransomware é uma ameaça que não é imediatamente perceptível pelo proprietário do PC, mas exibe todos os mesmos cartões de chamada.

dir = “ltr”>

Uma revolução em ransomware


O novo tipo de ransomware é um inimigo perigoso, pode encontrar seu caminho para os PCs facilmente e tem um incentivo para manter suas atividades o mais silenciosas possível.
Devido à incerteza regulatória em relação à criptomoeda, ainda é difícil encontrar uma base sólida para combater a ameaça.

dir = “ltr”>


Na verdade, reagir ao ransomware é uma tarefa vital para empresas de segurança de computador e também para a jovem indústria de blockchain.
O Blockchain já está sofrendo um pesadelo de relações públicas devido a soluções como o bitcoin, que requer uma grande quantidade de eletricidade para ser minerado, e não precisa de mais impressões negativas. A mineração é uma noção central para os princípios da descentralização e, se for colocada em risco devido a maus atores, todos serão punidos.

dir = “ltr”>


Conseqüentemente, as soluções que podem ajudar a lidar com esses riscos estão trabalhando duro para encontrar um escudo adequado para se defender deles.
Apropriadamente, muitas soluções estão surgindo da própria indústria de blockchain, embora possam não ter sido originalmente projetadas para esse propósito. Plataformas como o Endor empregam ferramentas de medição comportamental e heurística baseadas em livros contábeis no blockchain, que podem ser solicitadas em qualquer idioma para produzir “respostas” para “perguntas” baseadas na atividade do usuário.

dir = “ltr”>


Um método semelhante pode ser rastrear o comportamento de mineiros conectados ao blockchain, tentando determinar os pares que estão fazendo isso involuntariamente.
Um usuário Endor pode observar seus padrões de mineração, o tipo de moedas extraídas, a frequência de conexão e, em seguida, consultar outras interações com o livro-razão para obter pistas.

dir = “ltr”>


A necessidade de uma força protetora contra esses vírus é, sem dúvida, terrível.
A Microsoft relatou que em um evento no ano passado que durou apenas 12 horas, mais de 400.000 tentativas foram registradas durante as quais PCs foram injetados com ransomware de mineração de moedas – e esses são apenas os que eles conhecem.

dir = “ltr”>


Com todas as ideias positivas que o blockchain está emprestando ao setor de tecnologia, devemos lembrar que se trata de uma estrutura de código aberto, em vez de um produto ou método específico.
As pessoas podem fazer coisas ruins com o blockchain, assim como podem realizar coisas incríveis com ele, mas banir a criptomoeda ou suprimir a proliferação de tecnologia útil é equivalente a amputar uma perna devido a um joelho machucado.


Em vez disso, o combate à mineração não solicitada deve ser adicionado ao topo da lista de prioridades de desenvolvedores descentralizados proeminentes, mesmo acima de funcionalidades como interoperabilidade e escalonamento.
Felizmente, o mercado não sofreu os efeitos nocivos dos vírus de mineração de criptografia por muito tempo, garantindo que ainda haja tempo suficiente para projetar uma inoculação adequada.

dir = “ltr”>