O que é cryptojacking e como ele funciona?

O que é cryptojacking e como ele funciona?

Se você está interessado em entrar para o mundo das criptomoedas, e até já se aventurou pesquisando como converter bitcoin para litecoin ou outras criptomoedas, por exemplo, pode ser que valha a pena se atentar a um perigo: o cryptojacking.

Definição de cryptojacking

Criptojacking é o uso não autorizado do computador de outra pessoa para minerar criptomoeda. Os hackers agem fazendo com que a vítima clique em um link malicioso em um e-mail que carrega o código de criptomineração no computador, ou infectando um site ou anúncio online com código JavaScript que é executado automaticamente quando carregado no navegador da vítima.

Seja como for, o código de criptomineração funciona em segundo plano enquanto as vítimas usam seus computadores normalmente. O único sinal possível de ser notado é um desempenho mais lento ou atrasos na execução de programas.

Como o cryptojacking funciona

Os hackers têm duas maneiras principais de fazer com que o computador da vítima minere criptomoedas secretamente. Uma é enganar as vítimas para que carreguem o código da criptomineração em seus computadores. Isso é feito por meio de táticas semelhantes ao phishing: as vítimas recebem um e-mail de aparência legítima que as estimula a clicar em um link. O link executa um código que coloca o script de criptomineração no computador. O script, então, é executado em segundo plano enquanto a vítima trabalha.

O outro método é injetar um script em um site ou um anúncio que é entregue a vários sites. Assim que as vítimas visitam o site ou que o anúncio infectado é exibido em seus navegadores, o script é executado automaticamente. Nenhum código é armazenado nos computadores das vítimas. Qualquer que seja o método usado, o código executa problemas matemáticos complexos nos computadores das vítimas e envia os resultados para um servidor controlado pelo hacker.

Geralmente, os hackers utilizam ambos os métodos para maximizar seu retorno.

Alguns scripts de criptomineração têm recursos de worming que permitem que eles infectem outros dispositivos e servidores em uma rede. Isso também os torna mais difíceis de localizar e remover.

Os scripts também podem checar se o dispositivo já está infectado por um malware de criptomineração concorrente. Se outro criptominer for detectado, o script o desativa. Um criptominerador também pode ter um mecanismo de prevenção que é executado a cada poucos minutos.

Ao contrário da maioria dos outros tipos de malware, os scripts de criptojacking não causam danos aos computadores ou aos dados das vítimas. Eles roubam recursos de processamento da CPU. Para usuários individuais, o desempenho mais lento do computador pode ser apenas um aborrecimento. Organizações com muitos sistemas que sofram de cryptojacking podem incorrer em custos reais em termos de help desk e tempo de TI gasto rastreando problemas de desempenho e substituindo componentes ou sistemas na esperança de resolver o problema.