O que é Cryptojacking?
O criptojacking é uma forma de ataque cibernético no qual um hacker seqüestra o poder de processamento de um alvo para extrair moedas em nome do hacker.
Entendendo o Cryptojacking
O criptojacking se tornou uma maneira cada vez mais popular para maus atores extrair dinheiro de alvos na forma de criptomoeda. Os hackers amplamente divulgados, como o worm WannaCry, que afetou sistemas em vários continentes em maio de 2017, criptografaram os arquivos das vítimas e exigiram resgates de criptomoedas - bitcoin, no caso do WannaCry - para descriptografá-los.
O criptojacking adota uma abordagem diferente, utilizando as máquinas das vítimas para "minerar": execute os cálculos necessários para atualizar as cadeias de bloco das criptomoedas, criando novos tokens e gerando taxas no processo. Esses novos tokens e taxas são depositados em carteiras pertencentes ao atacante, enquanto os custos de mineração - eletricidade e desgaste dos computadores - são suportados pela vítima.
Exemplos de ataques de Cryptojacking
Em fevereiro de 2018, uma empresa espanhola de segurança cibernética, Panda, escreveu que um script de cyrptojacking conhecido como WannaMine havia se espalhado para "computadores em todo o mundo". O malware estava sendo usado para minerar monero, uma criptomoeda que é notável por sua capacidade de minerar usando CPUs (em oposição a GPUs ou ASICs), embora tenha algum valor em termos fiduciários.
No final do mesmo mês, governos na Grã-Bretanha, EUA e Canadá foram afetados por um ataque de cryptojacking que tirou vantagem de uma vulnerabilidade em um software de conversão de texto em voz incorporado em muitos dos sites desses governos. Os invasores inseriram o script Coinhive no software, permitindo minerar monero usando os navegadores dos visitantes.
A mineração de navegadores está se tornando uma prática cada vez mais comum. As linhas entre o cryptojacking e a prática legítima nem sempre são claras. O Coinhive é frequentemente descrito como malware, mas o Salon recentemente fez uma parceria com seus desenvolvedores para extrair monero usando os navegadores dos visitantes - com a permissão deles - como uma maneira de monetizar o conteúdo da tomada diante de bloqueadores de anúncios.
Alguns especialistas citaram o potencial da mineração de navegador como uma alternativa à monetização baseada em anúncios: em essência, o criptojacking legitimado. Tais propostas são extremamente controversas, dados os possíveis custos para os usuários em termos de consumo de energia e danos ao hardware.
Mais tarde, em fevereiro, foi revelado que a Tesla Inc. havia sido vítima de cryptojacking quando seu contêiner de software da Amazon Web Services foi comprometido. Ataques semelhantes contra empresas foram relatados desde outubro de 2017.
