Cryptojacking e Cryptominers mal-intencionados

Reading time icon

Leitura de 3 minutos

Reading time icon

Leitura de 3 minutos

Os criptominers maliciosos pertencem à categoria de código malicioso concebido para desviar o poder de processamento de um dispositivo da vítima e usá-lo para extrair cryptomoeda. As vítimas podem mesmo não ter conhecimento do que está a acontecer em segundo plano.

O que são cryptominers maliciosos?

Anteriormente, a maioria dos códigos maliciosos tentava descarregar e correr um executável nos dispositivos visados.


No entanto, uma forma diferente de malware de crypto-mining tornou-se recentemente muito popular - a mineração no browser que utiliza o simples JavaScript. Este método - também denominado criptojacking - permite que a mesma atividade maliciosa seja executada diretamente no browser da vítima, sem instalação de qualquer software.

Ler mais

Hoje em dia, a maioria dos scripts de criptografia e executáveis minam Monero. Esta cryptomoeda tem muitas vantagens sobre a mais conhecida bitcoin: oferece transações anónimas e pode ser minada com CPUs e GPUs regulares em vez de hardware caro e especializado.

Foram detetados ciberataques de criptografia e criptojacking em todas as plataformas de desktop populares, bem como em dispositivos Android. A maioria classificada como aplicações potencialmente indesejáveis (PUA); no entanto, alguns dos ataques detetados enquadram-se na categoria mais perigosa dos Trojans.

Malicious cryptominers image
Espalhe a palavra e compartilhe online

Como reconhecer um ataque de cryptomining?

O cryptomining e o criptojacking estão associados a uma  atividade de processamento extremamente elevada que tem efeitos secundários notáveis. As vítimas relatam frequentemente um desempenho visivelmente reduzido do seu equipamento, o seu sobreaquecimento, bem como um aumento da atividade do sistema de refrigeração (e, portanto, um ruído percetível).

Nos dispositivos Android, a carga computacional pode mesmo levar ao "inchaço" da bateria e, portanto, a danos físicos, ou destruição do dispositivo.

Problemas semelhantes podem ser causados por uma variedade de problemas no hardware ou software; contudo, no caso de criptojacking, eles tornam-se aparentes depois da vítima aceder a um website específico - provavelmente um que incorpora o código criptográfico JavaScript.

Como se pode proteger de cryptominers maliciosos?

Utilizando uma solução de segurança fiável e com várias camadas para bloquear a atividade indesejada de criptografia e de criptojacking. Se notar que o acesso a um website específico aumenta drasticamente a utilização do seu CPU, feche o browser.

Em alguns casos, poderá ser necessário um reinício para fechar as janelas ocultas do browser, que continuam com a mineração em segundo plano. Após o reinício, não permita que o seu browser carregue automaticamente a sessão anterior, pois isto poderá reabrir o separador de criptojacking.

History of malicious cryptominers image

Breve história

Os cryptominers maliciosos tornaram-se predominantes em 2017, principalmente devido ao aumento do valor de várias cryptomoedas. As variantes mais antigas de código malicioso destinavam-se tipicamente a infiltrar-se no dispositivo da vítima e a instalar o software de mineração. Em setembro de 2017, foi disponibilizado um novo serviço de mineração de cryptomoedas, denominado Coinhive. Ao contrário de outros serviços de criptografia, com o Coinhive basta colocar algumas linhas de JavaScript nas suas páginas web, de modo a alistar o poder de CPU dos seus visitantes para a mineração da cryptomoeda diretamente no browser.

Ler mais

Este modelo de receitas tornou-se muito popular entre os cibercriminosos, que começaram a "infetar" websites em todo o mundo com o código da Coinhive, utilizando indevidamente estes sites para ganhos financeiros sem o consentimento dos visitantes. Os cibercriminosos começaram também a criar os seus próprios serviços de cryptomining, oferecendo códigos semelhantes, mas com intenções totalmente maliciosas.

A ESET protege-o contra cryptominers maliciosos

ESET Smart Security Premium


ESET Smart Security Premium

Concebido para utilizadores que não querem fazer compromissos.
Protege os dispositivos Windows, macOS e Android.

 

A última palavra em segurança digital para as empresas

Proteja os endpoints da sua empresa, os dados comerciais e utilizadores com a tecnologia multicamada da ESET.

A última palavra em segurança digital para as empresas

Proteja os endpoints da sua empresa, os dados comerciais e utilizadores com a tecnologia multicamada da ESET.

Quer saber mais?

Siga-nos para obter as últimas dicas e notícias

Siga-nos para obter as últimas dicas e notícias