Cryptojacking ou criptomineração maliciosa^{(malicious cryptomining)} é um novo truque usado para minerar criptomoedas^{(Cryptocurrencies)} no computador de um usuário usando seus recursos de CPU em segundo plano sem o seu conhecimento. Normalmente, o cibercriminoso carrega um script no navegador da vítima que contém uma chave de site exclusiva para forçar o usuário a enriquecê-los.

Se você está lutando com um PC lento ou conexão com a internet, não culpe apenas o fornecedor ou provedor de serviços ainda porque você pode ser vítima de um novo truque usado pelos hackers chamado de navegador Cryptojacking .

Cryptojacking

A evolução do Cryptojacking é atribuída ao crescente interesse em criptomoedas^{(Cryptocurrencies)} nos últimos meses. Olhe para o Bitcoin nos últimos meses, e seu valor subiu mais de 1.000%. Isso também atraiu a atenção dos hackers e deu origem a práticas perigosas, como o Crytptojacking .

O que é Cryptojacking

Emergência^(Emergence)

Antes de entendermos o que é Cryptojacking , primeiro nos informe sobre Cryptomining .

Cryptomining ou Cryptocurrency Mining é o processo pelo qual uma criptomoeda passa a existir, usando a tecnologia blockchain. A criptomineração^{(Cryptomining)} também permite que novas moedas de criptomoeda sejam lançadas no mercado. A mineração^(Mining) é realizada por certos pares da rede de criptomoedas que competem (individualmente ou em grupos) na resolução de um problema matemático difícil, chamado de prova de trabalho

Em setembro de 2017, a Coinhive estreou no mercado, oferecendo para minerar a criptomoeda chamada Monero ( XMR ). Coinhive basicamente oferece um pedaço de código escrito em JavaScript que os proprietários de sites podem simplesmente incorporá-lo em seu site. A Coinhive^(Coinhive) introduziu um novo modelo de negócios para sites, alegando que os proprietários de sites podem remover anúncios de seus sites e carregar o Coinhive .

Quando os usuários acessam um site com o Coinhive^(Coinhive) incorporado, o Coinhive inicia o processo de mineração de criptografia em nome do proprietário do site usando recursos do sistema do usuário (é por isso que os PCs geralmente ficam lentos). Os visitantes do site representam o grupo de nós fazendo o trabalho computacional intensivo para resolver o problema matemático. No entanto, em vez de receber a recompensa ao resolver o desafio, o dono do site a recebe. Assim^(Hence) , os proprietários de sites supostamente ainda podem lucrar e apoiar seus negócios, sem supostamente incomodar seus visitantes com anúncios.

Embora o Coinhive^(Coinhive) fosse legítimo, seu conceito levou ao surgimento de software semelhante, que agora é usado por criminosos cibernéticos para abuso de Cryptomining^{(Cryptomining abuse )} ou Cryptojacking.

Em suma, Cryptojacking é a técnica de seqüestro de navegadores para mineração de criptomoedas, sem o consentimento do usuário. A entrega de mineradores de criptomoedas por meio de malware é um fato conhecido, mas a mineração de criptomoedas ao acessar uma página da Web é nova e levou os invasores a abusar de ganhos pessoais.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking não é um malware tradicional

Cryptojacking não prejudica seu PC como malware tradicional ou ato de ransomware . Nem armazena ou bloqueia nada no disco rígido. Portanto^(Hence) , ele em si não é um malware como tal, mas certamente pode ser introduzido em seu sistema usando malware.

Cryptojacking , semelhante ao malware, usa os recursos do seu PC sem sua permissão. Isso pode fazer com que o PC e os navegadores funcionem extremamente lentos, descarreguem a bateria e aumentem as contas de eletricidade sem que você perceba o mesmo.

Consequências do Cryptojacking

Cryptojacking pode afetar o sistema operacional Windows^{(Windows OS)} , bem como Mac OSX e Android . Houve vários casos de Cryptojacking relatados recentemente. Alguns dos tipos comuns incluem o seguinte:

Sites que usam Coinhive deliberadamente^{(Websites using Coinhive deliberately)}

Pirates Bay foi um dos primeiros grandes jogadores culpados de usar Coinhive deliberadamente. O problema é que foi feito de forma transparente, sem o consentimento dos visitantes. Assim que o script de mineração de criptografia foi descoberto, o Pirate Bay emitiu um comunicado mencionando que estava testando essa solução como uma fonte alternativa de receita. Os pesquisadores temem que existam muitos desses sites que já estão usando o Coinhive^(Coinhive) sem o consentimento do visitante.

Coinhive injetado em sites comprometidos^{(Coinhive injected into compromised websites)}

Os pesquisadores identificaram sites WordPress e Magento comprometidos que tinham Coinhive , ou um minerador baseado em JavaScript semelhante injetado neles.

Leia^(Read) : O que fazer se o script de mineração de criptografia Coinhive infectar seu site.

Cryptojacking usando extensões do navegador^{(Cryptojacking using browser extensions)}

^(In-browser)O cryptojacking no navegador usa JavaScript em uma página da web para minerar criptomoedas. O JavaScript^(JavaScript) é executado em praticamente todos os sites que você visita, portanto, o código JavaScript responsável pela mineração no navegador não precisa ser instalado. Assim que você carrega a página, o código de mineração no navegador é executado.

Há casos de extensões de navegador da Web que incorporam o Coinhive,^(Coinhive) onde o software de mineração de criptomoedas é executado em segundo plano e extraiu “Monero” enquanto o navegador estava em execução - e não apenas ao visitar um site específico.

Cryptojacking com malware^{(Cryptojacking with malware)}

Este é outro tipo de abuso em que o Coinhive^(Coinhive) está sendo implantado junto com o malware por meio de uma atualização falsa do Java .

Cryptojacking em dispositivos Android^{(Cryptojacking in Android devices)}

Uma variante Android do ^(Android)Coinhive foi detectada visando usuários russos. Essa tendência sugere que o Cryptojacking também^{(Cryptojacking)} está se expandindo para aplicativos móveis.

Domínios tipificados incorporando Coinhive^{(Typosquatted domains embedding Coinhive)}

Alguém registrou o domínio “twitter.com.com” e carregou o Coinhive nele. Essencialmente, os usuários que digitavam incorretamente o URL do Twitter e acessavam essa página da web mineravam o Monero para o proprietário do domínio enquanto permanecessem na página da web.

Cryptojacking através de serviços em nuvem^{(Cryptojacking through cloud services)}

Os cibercriminosos estão sequestrando plataformas de nuvem^(Cloud) não seguras e usando-as para minerar criptomoedas.

A Microsoft notificou variações de Coinhive sendo vistas na natureza. Tal desenvolvimento indica que o sucesso da Coinhive motivou o surgimento de software semelhante por outras partes que desejam ingressar nesse mercado.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr – Uma^{(A Coinhive)} alternativa Coinhive surge

O uso do Coinhive por usuários legítimos em geral está em declínio devido à impopularidade que vem recebendo desde o seu lançamento. O Coinhive^(Coinhive) também é facilmente rastreável, o que é outro fato de que seus possíveis admiradores não o estão usando em seu site.

Cryptojacking a nova ameaça de mineração do navegador

Assim, como alternativa, a equipe do Minr desenvolveu uma opção de “ obfuscação^{(obfuscation)} ”, o que torna muito mais difícil rastrear o minerador. Isso facilita o uso oculto da ferramenta. Esse recurso é tão eficaz que oculta o código^{(hides the code)} até mesmo para a popular ferramenta anti-malware Malwarebytes .

Como se manter protegido contra Cryptojacking

A tecnologia de criptomoedas e Blockchain está dominando o mundo. Está criando um impacto na economia global e causando interrupções tecnológicas também. Todo mundo começou a se concentrar em um mercado tão lucrativo – e isso inclui hackers de sites também. À medida que os retornos aumentam, devemos esperar que tais tecnologias sejam mal utilizadas.

Estar atento enquanto navega é algo que você deve praticar regularmente se quiser ficar longe de fraudes de Cryptojacking. Você está em um site comprometido se observar um aumento repentino no uso de memória e um desempenho lento em seu PC. A melhor ação aqui é interromper o processo saindo do site e não visitá-lo novamente.

Você também deve instalar um bom software de segurança^{(good security software)} e mantê-lo atualizado, assim como ativar firewalls e não clicar em links suspeitos enquanto navega^{(not click on suspicious links while browsing)} .

Você pode usar programas Anti-WebMiner como uma das precauções.

Use uma extensão de navegador que impeça os sites de usar sua CPU para mineração de criptografia . Se você usa o navegador Chrome , instale^(Install) a extensão minerBlock. É uma extensão útil para o navegador Chrome para bloquear mineradores de criptomoedas baseados na web em toda a web. Além do CoinHive , ele até bloqueia o Minr^(Minr) .

Outra precaução necessária é atualizar seu arquivo Hosts^{(Hosts file)} para bloquear coinhive.com e outros domínios que são conhecidos por permitir a mineração não autorizada. Lembre^(Remember) -se , o Cryptojacking^{(Cryptojacking)} ainda está crescendo com mais e mais pessoas atraindo criptomoedas, então suas listas de bloqueio terão que ser atualizadas regularmente.

Impedir que o CoinHive^{(Prevent CoinHive)} infecte seu site

Não use nenhum modelo ou plug-in NULL em seu site/fórum.
Mantenha seu CMS atualizado para a versão mais recente.
Atualize seu software de hospedagem regularmente ( PHP , Database , etc.).
Proteja seu site^{(Secure your website)} com provedores de segurança na web como Sucuri , Cloudflare , Wordfence , etc.
Tome precauções básicas para proteger seu blog^{(precautions to secure your blog)} .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

Cryptojacking

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

Cryptojacking the new browser mining threat

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

Don’t use any NULL templates or plugins on your website/forum.
Keep your CMS updated to the latest version.
Update your hosting software regularly (PHP, Database, etc.).
Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
Take basic precautions to secure your blog.

Stay alert, stay safe!

Elizabeth Ávila

About the author

Sou técnico em informática e tenho mais de 10 anos de experiência na área. Eu me especializei no desenvolvimento do Windows 7 e Windows Apps, bem como no design de Cool Websites. Sou extremamente conhecedor e experiente na área, e seria um ativo valioso para qualquer organização que queira expandir seus negócios.

Cryptojacking a nova ameaça de mineração do navegador que você precisa conhecer

O que é Cryptojacking

Cryptojacking não é um malware tradicional

Consequências do Cryptojacking

Minr – Uma^{(A Coinhive)} alternativa Coinhive surge

Como se manter protegido contra Cryptojacking

Impedir que o CoinHive^{(Prevent CoinHive)} infecte seu site

Cryptojacking the new browser mining threat you need to know about

What is Cryptojacking

Cryptojacking is not a traditional malware

Consequences of Cryptojacking

Minr – A Coinhive alternative emerges

How to stay protected from Cryptojacking

Prevent CoinHive from infecting your website

Elizabeth Ávila

About the author

Related posts

Como evitar o Phishing Scams and Attacks?

O que é remoto Access Trojan? Prevenção, Detection & Removal

Remove virus de USB Flash Drive usando Command Prompt or Batch File

Rogue Security Software or Scareware: Como verificar, prevenir, eliminar?

O que é Win32: BogEnt e como removê-lo?

O que é FileRepMalware? Se você removê-lo?

Melhor software gratuito de remoção de spyware e malware

Como remover Malware do seu PC em Windows 10

Verifique se o seu computador foi infectado pelo ASUS Update Malware

Crystal Security é um Cloud Cloud Malware Detection Tool para PC

O que é Rootkit? Como funcionam Rootkits? Rootkits explicou

O que é Cyber crime? Como lidar com isso?

Melhor online Online Malware Scanners para digitalizar um arquivo

Grátis Malware Removal Tools para remover Specific Virus em Windows 11/10

Como usar Malware Scanner & Cleanup Tool embutido Chrome browser de

IObit Malware Fighter Free review & download

O que é CandyOpen? Como remover CandyOpen de Windows 10?

O que estão vivendo fora dos ataques Land? Como ficar seguro?

Como remover Virus Alert de Microsoft em Windows PC

Cyber Attacks - Definição, Types, Prevenção

Cryptojacking a nova ameaça de mineração do navegador que você precisa conhecer

O que é Cryptojacking

Cryptojacking não é um malware tradicional

Consequências do Cryptojacking

Minr – Uma(A Coinhive) alternativa Coinhive surge

Como se manter protegido contra Cryptojacking

Impedir que o CoinHive(Prevent CoinHive) infecte seu site

Cryptojacking the new browser mining threat you need to know about

What is Cryptojacking

Cryptojacking is not a traditional malware

Consequences of Cryptojacking

Minr – A Coinhive alternative emerges

How to stay protected from Cryptojacking

Prevent CoinHive from infecting your website

Elizabeth Ávila

About the author

Related posts

Como evitar o Phishing Scams and Attacks?

O que é remoto Access Trojan? Prevenção, Detection & Removal

Remove virus de USB Flash Drive usando Command Prompt or Batch File

Rogue Security Software or Scareware: Como verificar, prevenir, eliminar?

O que é Win32: BogEnt e como removê-lo?

O que é FileRepMalware? Se você removê-lo?

Melhor software gratuito de remoção de spyware e malware

Como remover Malware do seu PC em Windows 10

Verifique se o seu computador foi infectado pelo ASUS Update Malware

Crystal Security é um Cloud Cloud Malware Detection Tool para PC

O que é Rootkit? Como funcionam Rootkits? Rootkits explicou

O que é Cyber crime? Como lidar com isso?

Melhor online Online Malware Scanners para digitalizar um arquivo

Grátis Malware Removal Tools para remover Specific Virus em Windows 11/10

Como usar Malware Scanner & Cleanup Tool embutido Chrome browser de

IObit Malware Fighter Free review & download

O que é CandyOpen? Como remover CandyOpen de Windows 10?

O que estão vivendo fora dos ataques Land? Como ficar seguro?

Como remover Virus Alert de Microsoft em Windows PC

Cyber Attacks - Definição, Types, Prevenção

Minr – Uma^{(A Coinhive)} alternativa Coinhive surge

Impedir que o CoinHive^{(Prevent CoinHive)} infecte seu site