A nova onda dos hackers chama-se Cryptojacking que consiste em um malware de mineração de criptomoedas, também conhecido como cryptocurrency mining. Basicamente, funciona assim: os hackers acessam computadores alheios para gerar moedas digitais através da execução de scripts ocultos no navegador. Sem a necessidade de instalação, o script é executado quando você acessa uma página Web infectada com o código malicioso. É um processo invisível e enquanto você estiver na página Web o script estará em execução, quando você sair da página a execução é encerrada.
De acordo com o Relatório de Ameaças à Segurança na Internet – 2018 da Symantec, a mineração de moedas gerou um aumento de 8.500% nas detecções de mineradores em computadores em 2017 e os números só tendem a crescer.
Criptomoedas
Os cryptocurrency mining mais conhecidos são: Coinhive e Stratum. Através do Coinhive os hackers mineram ilegalmente a criptomoeda Monero (sigla xmr). Para quem nunca ouviu falar, Monero é uma criptomoeda sem rastreabilidade.
Para efeito de entendimento, abaixo mostramos a diferença entre as moedas digitais: Bitcoin e Monero:
Existem computadores projetados especificamente para a criptografia de mineração que são chamados de ASICs. No entanto, na mira dos hackers está qualquer tipo de computador - pessoal, corporativo, smartphones - ou seja, qualquer dispositivo com acesso à internet.
Ataques recentes
Neste ano de 2018, a Tesla sofreu um ataque por cryptojacking nos seus servidores hospedados na AWS (Amazon Web Services). Ataques semelhantes também ocorreram com os sites do sistema de tribunais federais dos EUA e o Serviço Nacional de Saúde do Reino Unido.
Possíveis danos
Proteja se!!!