Como o valor de criptomoedas como Bitcoin e Monero disparou no ano passado, uma tendência mais sinistra veio com isso. Os cibercriminosos viram a oportunidade de sequestrar computadores desprotegidos para usar seu poder de processamento para minerar criptomoedas – uma atividade que envolve o cálculo de problemas matemáticos extremamente complexos.
Esses cálculos requerem muitos recursos de CPU e eletricidade, então os hackers usam scripts de mineração de navegador para usar ilicitamente os computadores de outras pessoas (chamado cryptojacking ) para que possam minerar criptomoedas sem nenhum custo.
Neste artigo, explicaremos como você pode proteger seu sistema da mineração de navegador para que ele não seja usado como um veículo de enriquecimento rápido para criminosos cibernéticos.
Custos de criptominação
Primeiro, precisamos entender a natureza das criptomoedas . Essas moedas digitais são baseadas em criptografia (também conhecida como algoritmos hash) que registram transações financeiras. Há apenas um certo número de hashes disponíveis, que ajudam a estabelecer o valor relativo de cada unidade.
A criação de novas unidades de uma criptomoeda envolve a resolução de problemas matemáticos complexos. A primeira pessoa a resolver o problema é paga por seus esforços nessa criptomoeda. Isso significa que os criptominerais legais devem investir em farms de servidores para obter poder de computação, enormes quantidades de eletricidade e sistemas de resfriamento que ajudam a manter a eficiência de suas operações de mineração enquanto processam os números.
Espalhando a riqueza com a criptominação
Os scripts de mineração do navegador não são todos maliciosos. Alguns sites os têm experimentado como um possível gerador de receita que substituiria a publicidade online. Um dos primeiros sites a tentar essa abordagem, por exemplo, foi o Quartz . A ideia de espalhar esforços de criptomineração em vários computadores de usuários em troca de acesso ao site parecia razoável, especialmente porque o usuário seria informado e solicitado a concordar com o acordo.
Infelizmente, essa abordagem foi abusada por criminosos. Em vez de investir na infraestrutura necessária para a criptominação legítima, eles olham para os scripts de mineração do navegador como uma forma de evitar esses custos. E seja o Coinhive oferecendo ferramentas de mineração Monero que você insere em um site, ou alternativas Coinhive como EObot e Awesome Miner que têm mineradores de Bitcoin no navegador, os criminosos têm as ferramentas necessárias na ponta dos dedos.
O resultado é o criptojacking.
Como saber se o seu computador foi invadido por criptografia
Devido ao esgotamento da CPU, se o computador ficar lento de repente ou se a bateria estiver descarregando muito rápido, você pode ter sido hackeado. Como você sabe?
Abra o gerenciador de tarefas do Windows ou o monitor de atividades do macOS e clique em “ Processos ” . Se você perceber que o navegador está funcionando além do tempo, pode desligá-lo e reiniciá-lo. Infelizmente, isso não informa qual site executou o script de mineração do navegador.
Infelizmente, os hackers estão tornando mais difícil identificar seus esforços. Enquanto os scripts mais antigos maximizavam o uso da CPU, os novos scripts de criptominação voltam para apenas 20 por cento, tornando-os mais difíceis de detectar.
Parando a criptominação em navegadores
Embora a identificação manual de ataques seja muito mais difícil agora, existem etapas preventivas que você pode seguir que reduzirão automaticamente sua exposição e vulnerabilidade a ataques baseados em navegador.
Implantar extensões do navegador
Os navegadores mais populares agora incluem extensões que podem ajudar a impedir ataques de criptomineração baseados na web. Isso pode incluir ambas as soluções desenvolvidas pelo desenvolvedor do navegador ou extensões de código aberto que podem ser adicionadas. As soluções No Coin e MinerBlocker, por exemplo, monitoram atividades suspeitas e bloqueiam ataques, e ambas têm extensões disponíveis para Chrome, Opera e Firefox.
Software Ad-Blocker
Dada a explosão de malware de criptomineração, muitos bloqueadores de anúncios agora incluem um bloqueador Coinhive que filtra a execução do script em seu navegador. Se você tiver um bloqueador de anúncios instalado, precisará selecionar esse bloqueador de script.
Desativar Javascript
Se você quiser bloquear completamente certos ataques, a maioria dos navegadores permitirá que você desabilite o JavaScript – embora muitos sites legítimos ainda usem o JavaScript, então desabilitá-lo pode causar problemas.
Pensamentos finais
O bloqueio de scripts de mineração do navegador é uma etapa importante a ser executada para garantir a integridade e a eficiência operacional do seu sistema – e as etapas necessárias para proteger o seu computador não são muito complicadas.
Lembre-se, no entanto, de que existem muitos cryptojackers que não são baseados em navegador. Em vez disso, eles são programas autônomos que infectam seu sistema diretamente, geralmente incluindo ransomware para maximizar sua lucratividade.
Ao proteger contra malware de mineração de navegador e criptomineração autônomo, você pode impedir que os cibercriminosos usem seu sistema como caixa eletrônico pessoal.