O que são cryptominers maliciosos?
Anteriormente, a maioria dos códigos maliciosos tentava descarregar e correr um executável nos dispositivos visados.
No entanto, uma forma diferente de malware de crypto-mining tornou-se recentemente muito popular - a mineração no browser que utiliza o simples JavaScript. Este método - também denominado criptojacking - permite que a mesma atividade maliciosa seja executada diretamente no browser da vítima, sem instalação de qualquer software.
Ler mais
Hoje em dia, a maioria dos scripts de criptografia e executáveis minam Monero. Esta cryptomoeda tem muitas vantagens sobre a mais conhecida bitcoin: oferece transações anónimas e pode ser minada com CPUs e GPUs regulares em vez de hardware caro e especializado.
Foram detetados ciberataques de criptografia e criptojacking em todas as plataformas de desktop populares, bem como em dispositivos Android. A maioria classificada como aplicações potencialmente indesejáveis (PUA); no entanto, alguns dos ataques detetados enquadram-se na categoria mais perigosa dos Trojans.
Como reconhecer um ataque de cryptomining?
O cryptomining e o criptojacking estão associados a uma atividade de processamento extremamente elevada que tem efeitos secundários notáveis. As vítimas relatam frequentemente um desempenho visivelmente reduzido do seu equipamento, o seu sobreaquecimento, bem como um aumento da atividade do sistema de refrigeração (e, portanto, um ruído percetível).
Nos dispositivos Android, a carga computacional pode mesmo levar ao "inchaço" da bateria e, portanto, a danos físicos, ou destruição do dispositivo.
Problemas semelhantes podem ser causados por uma variedade de problemas no hardware ou software; contudo, no caso de criptojacking, eles tornam-se aparentes depois da vítima aceder a um website específico - provavelmente um que incorpora o código criptográfico JavaScript.
Como se pode proteger de cryptominers maliciosos?
Utilizando uma solução de segurança fiável e com várias camadas para bloquear a atividade indesejada de criptografia e de criptojacking. Se notar que o acesso a um website específico aumenta drasticamente a utilização do seu CPU, feche o browser.
Em alguns casos, poderá ser necessário um reinício para fechar as janelas ocultas do browser, que continuam com a mineração em segundo plano. Após o reinício, não permita que o seu browser carregue automaticamente a sessão anterior, pois isto poderá reabrir o separador de criptojacking.
Breve história
Os cryptominers maliciosos tornaram-se predominantes em 2017, principalmente devido ao aumento do valor de várias cryptomoedas. As variantes mais antigas de código malicioso destinavam-se tipicamente a infiltrar-se no dispositivo da vítima e a instalar o software de mineração. Em setembro de 2017, foi disponibilizado um novo serviço de mineração de cryptomoedas, denominado Coinhive. Ao contrário de outros serviços de criptografia, com o Coinhive basta colocar algumas linhas de JavaScript nas suas páginas web, de modo a alistar o poder de CPU dos seus visitantes para a mineração da cryptomoeda diretamente no browser.
Ler mais
Este modelo de receitas tornou-se muito popular entre os cibercriminosos, que começaram a "infetar" websites em todo o mundo com o código da Coinhive, utilizando indevidamente estes sites para ganhos financeiros sem o consentimento dos visitantes. Os cibercriminosos começaram também a criar os seus próprios serviços de cryptomining, oferecendo códigos semelhantes, mas com intenções totalmente maliciosas.
A ESET protege-o contra cryptominers maliciosos
SEGURANÇA PREMIUM
ESET Smart Security Premium
Concebido para utilizadores que não querem fazer compromissos.
Protege os dispositivos Windows, macOS e Android.
