Cryptojacking a nova ameaça de mineração do navegador que você precisa conhecer

Cryptojacking ou criptomineração maliciosa(malicious cryptomining) é um novo truque usado para minerar criptomoedas(Cryptocurrencies) no computador de um usuário usando seus recursos de CPU em segundo plano sem o seu conhecimento. Normalmente, o cibercriminoso carrega um script no navegador da vítima que contém uma chave de site exclusiva para forçar o usuário a enriquecê-los.

Se você está lutando com um PC lento ou conexão com a internet, não culpe apenas o fornecedor ou provedor de serviços ainda porque você pode ser vítima de um novo truque usado pelos hackers chamado de navegador Cryptojacking .

Cryptojacking

A evolução do Cryptojacking é atribuída ao crescente interesse em criptomoedas(Cryptocurrencies) nos últimos meses. Olhe para o Bitcoin nos últimos meses, e seu valor subiu mais de 1.000%. Isso também atraiu a atenção dos hackers e deu origem a práticas perigosas, como o Crytptojacking .

O que é Cryptojacking

Emergência(Emergence)

Antes de entendermos o que é Cryptojacking , primeiro nos informe sobre Cryptomining .

Cryptomining ou Cryptocurrency Mining é o processo pelo qual uma criptomoeda passa a existir, usando a tecnologia blockchain. A criptomineração(Cryptomining) também permite que novas moedas de criptomoeda sejam lançadas no mercado. A mineração(Mining) é realizada por certos pares da rede de criptomoedas que competem (individualmente ou em grupos) na resolução de um problema matemático difícil, chamado de prova de trabalho

Em setembro de 2017, a Coinhive estreou no mercado, oferecendo para minerar a criptomoeda chamada Monero ( XMR ). Coinhive basicamente oferece um pedaço de código escrito em JavaScript que os proprietários de sites podem simplesmente incorporá-lo em seu site. A Coinhive(Coinhive) introduziu um novo modelo de negócios para sites, alegando que os proprietários de sites podem remover anúncios de seus sites e carregar o Coinhive .

Quando os usuários acessam um site com o Coinhive(Coinhive) incorporado, o Coinhive inicia o processo de mineração de criptografia em nome do proprietário do site usando recursos do sistema do usuário (é por isso que os PCs geralmente ficam lentos). Os visitantes do site representam o grupo de nós fazendo o trabalho computacional intensivo para resolver o problema matemático. No entanto, em vez de receber a recompensa ao resolver o desafio, o dono do site a recebe. Assim(Hence) , os proprietários de sites supostamente ainda podem lucrar e apoiar seus negócios, sem supostamente incomodar seus visitantes com anúncios.

Embora o Coinhive(Coinhive) fosse legítimo, seu conceito levou ao surgimento de software semelhante, que agora é usado por criminosos cibernéticos para abuso de Cryptomining(Cryptomining abuse ) ou Cryptojacking.

Em suma, Cryptojacking é a técnica de seqüestro de navegadores para mineração de criptomoedas, sem o consentimento do usuário. A entrega de mineradores de criptomoedas por meio de malware é um fato conhecido, mas a mineração de criptomoedas ao acessar uma página da Web é nova e levou os invasores a abusar de ganhos pessoais.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)

Cryptojacking não é um malware tradicional

Cryptojacking não prejudica seu PC como malware tradicional ou ato de ransomware . Nem armazena ou bloqueia nada no disco rígido. Portanto(Hence) , ele em si não é um malware como tal, mas certamente pode ser introduzido em seu sistema usando malware.

Cryptojacking , semelhante ao malware, usa os recursos do seu PC sem sua permissão. Isso pode fazer com que o PC e os navegadores funcionem extremamente lentos, descarreguem a bateria e aumentem as contas de eletricidade sem que você perceba o mesmo.

Consequências do Cryptojacking

Cryptojacking pode afetar o sistema operacional Windows(Windows OS) , bem como Mac OSX e Android . Houve vários casos de Cryptojacking relatados recentemente. Alguns dos tipos comuns incluem o seguinte:

Sites que usam Coinhive deliberadamente(Websites using Coinhive deliberately)

Pirates Bay foi um dos primeiros grandes jogadores culpados de usar Coinhive deliberadamente. O problema é que foi feito de forma transparente, sem o consentimento dos visitantes. Assim que o script de mineração de criptografia foi descoberto, o Pirate Bay emitiu um comunicado mencionando que estava testando essa solução como uma fonte alternativa de receita. Os pesquisadores temem que existam muitos desses sites que já estão usando o Coinhive(Coinhive) sem o consentimento do visitante.

Coinhive injetado em sites comprometidos(Coinhive injected into compromised websites)

Os pesquisadores identificaram sites WordPress e Magento comprometidos que tinham Coinhive , ou um minerador baseado em JavaScript semelhante injetado neles.

Leia(Read) : O que fazer se o script de mineração de criptografia Coinhive infectar seu site.

Cryptojacking usando extensões do navegador(Cryptojacking using browser extensions)

(In-browser)O cryptojacking no navegador usa JavaScript em uma página da web para minerar criptomoedas. O JavaScript(JavaScript) é executado em praticamente todos os sites que você visita, portanto, o código JavaScript responsável pela mineração no navegador não precisa ser instalado. Assim que você carrega a página, o código de mineração no navegador é executado.

Há casos de extensões de navegador da Web que incorporam o Coinhive,(Coinhive) onde o software de mineração de criptomoedas é executado em segundo plano e extraiu “Monero” enquanto o navegador estava em execução - e não apenas ao visitar um site específico.

Cryptojacking com malware(Cryptojacking with malware)

Este é outro tipo de abuso em que o Coinhive(Coinhive) está sendo implantado junto com o malware por meio de uma atualização falsa do Java .

Cryptojacking em dispositivos Android(Cryptojacking in Android devices)

Uma variante Android do (Android)Coinhive foi detectada visando usuários russos. Essa tendência sugere que o Cryptojacking também(Cryptojacking) está se expandindo para aplicativos móveis.

Domínios tipificados incorporando Coinhive(Typosquatted domains embedding Coinhive)

Alguém registrou o domínio “twitter.com.com” e carregou o Coinhive nele. Essencialmente, os usuários que digitavam incorretamente o URL do Twitter e acessavam essa página da web mineravam o Monero para o proprietário do domínio enquanto permanecessem na página da web.

Cryptojacking através de serviços em nuvem(Cryptojacking through cloud services)

Os cibercriminosos estão sequestrando plataformas de nuvem(Cloud) não seguras e usando-as para minerar criptomoedas.

A Microsoft notificou variações de Coinhive sendo vistas na natureza. Tal desenvolvimento indica que o sucesso da Coinhive motivou o surgimento de software semelhante por outras partes que desejam ingressar nesse mercado.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)

MinrUma(A Coinhive) alternativa Coinhive surge

O uso do Coinhive por usuários legítimos em geral está em declínio devido à impopularidade que vem recebendo desde o seu lançamento. O Coinhive(Coinhive) também é facilmente rastreável, o que é outro fato de que seus possíveis admiradores não o estão usando em seu site.

Cryptojacking a nova ameaça de mineração do navegador

Assim, como alternativa, a equipe do Minr desenvolveu uma opção de “ obfuscação(obfuscation) ”, o que torna muito mais difícil rastrear o minerador. Isso facilita o uso oculto da ferramenta. Esse recurso é tão eficaz que oculta o código(hides the code) até mesmo para a popular ferramenta anti-malware Malwarebytes .

Como se manter protegido contra Cryptojacking

A tecnologia de criptomoedas e Blockchain está dominando o mundo. Está criando um impacto na economia global e causando interrupções tecnológicas também. Todo mundo começou a se concentrar em um mercado tão lucrativo – e isso inclui hackers de sites também. À medida que os retornos aumentam, devemos esperar que tais tecnologias sejam mal utilizadas.

Estar atento enquanto navega é algo que você deve praticar regularmente se quiser ficar longe de fraudes de Cryptojacking. Você está em um site comprometido se observar um aumento repentino no uso de memória e um desempenho lento em seu PC. A melhor ação aqui é interromper o processo saindo do site e não visitá-lo novamente.

Você também deve instalar um bom software de segurança(good security software) e mantê-lo atualizado, assim como ativar firewalls e não clicar em links suspeitos enquanto navega(not click on suspicious links while browsing) .

Você pode usar programas Anti-WebMiner como uma das precauções.

Use uma extensão de navegador que impeça os sites de usar sua CPU para mineração de criptografia . Se você usa o navegador Chrome , instale(Install) a extensão minerBlock. É uma extensão útil para o navegador Chrome para bloquear mineradores de criptomoedas baseados na web em toda a web. Além do CoinHive , ele até bloqueia o Minr(Minr) .

Outra precaução necessária é atualizar seu arquivo Hosts(Hosts file) para bloquear coinhive.com e outros domínios que são conhecidos por permitir a mineração não autorizada. Lembre(Remember) -se , o Cryptojacking(Cryptojacking) ainda está crescendo com mais e mais pessoas atraindo criptomoedas, então suas listas de bloqueio terão que ser atualizadas regularmente.

Impedir que o CoinHive(Prevent CoinHive) infecte seu site

  1. Não use nenhum modelo ou plug-in NULL em seu site/fórum.
  2. Mantenha seu CMS atualizado para a versão mais recente.
  3. Atualize seu software de hospedagem regularmente ( PHP , Database , etc.).
  4. Proteja seu site(Secure your website) com provedores de segurança na web como Sucuri , Cloudflare , Wordfence , etc.
  5. Tome precauções básicas para proteger seu blog(precautions to secure your blog) .

Stay alert, stay safe!



About the author

Sou técnico em informática e tenho mais de 10 anos de experiência na área. Eu me especializei no desenvolvimento do Windows 7 e Windows Apps, bem como no design de Cool Websites. Sou extremamente conhecedor e experiente na área, e seria um ativo valioso para qualquer organização que queira expandir seus negócios.



Related posts