O nível de digitalização das empresas está cada vez maior. Ao mesmo tempo que essas organizações adotam novas estratégias para se tornarem mais competitivas, o cibercrime está de olho e crescendo nas mesmas proporções. Assim, não é difícil vermos novas modalidades de ataque surgindo e ganhando força.
O cryptojacking é um dos crimes virtuais mais comuns da atualidade, mesmo sendo relativamente novo. Trata-se do uso indevido da máquina da vítima para minerar criptomoedas. Segundo o 2022 SonicWall Cyber Threat Report, o sequestro de computadores para mineração de moedas virtuais cresceu 30% em 2022 em comparação ao período anterior.
Ainda que seja mais comum em desktops e notebooks, o problema pode atingir qualquer dispositivo com acesso à internet, tais como smartphones, tablets e até mesmo impressoras, webcams e outros equipamentos ligados à Internet das Coisas. No caso das empresas, é possível que redes inteiras sejam comprometidas.
Como funciona o cryptojacking
Hoje, os cibercriminosos têm duas maneiras principais de usar dispositivos indevidamente para a mineração de criptomoedas. A mais tradicional envolve a distribuição de um malware, um tipo de programa malicioso que é instalado e explora os recursos para gerar novas unidades de moeda a partir do equipamento da vítima.
Nesse caso, assim como outros tipos de vírus, a máquina é comumente afetada após a vítima baixar algum arquivo ou acessar algum site malicioso que acaba infectando o sistema. A técnica se chama phishing e a principal prevenção é não acessar links ou baixar documentos de origem desconhecida.
O cryptojacking também é feito quando os criminosos instalam comandos JavaScript em páginas web para explorar computadores para a mineração de criptomoedas. Assim, basta que o usuário acesse um site ou clique em banners infectados. Normalmente, o dispositivo fica comprometido apenas enquanto a vítima está com o link aberto. Porém, já há casos cujo pop-up segue funcionando até que o equipamento seja desconectado.
Então, a dica também é evitar o acesso a sites desconhecidos ou maliciosos, além de estar sempre com o antivírus em dia. Hoje, também é possível instalar extensões nos navegadores que impedem a ação criminosa caso o usuário acesse uma página comprometida.
Prejuízos e sinais do cryptojacking
Teoricamente, o cryptojacking não gera prejuízos diretos à vítima. O crime envolve apenas o uso sem autorização de um equipamento para enriquecimento próprio. Entretanto, o fato dos criminosos conseguirem usar uma máquina ou rede para mineração de moedas virtuais costuma indicar falhas de segurança e vulnerabilidades mais graves.
Essa modalidade costuma deixar alguns rastros que, inclusive, podem comprometer a integridade do dispositivo a longo prazo. Por exemplo, o sistema se torna mais lento porque o desempenho dos softwares caem, enquanto a vida útil do equipamento pode diminuir com o superaquecimento de componentes causado pelo uso da capacidade máxima do processamento por longos períodos.
Mais um problema é que o cryptojacking se torna uma porta de entrada para outros ataques àquela máquina. Isso porque o cibercriminoso já está “dentro” do sistema, portanto, é mais fácil executar outras ações maliciosas, como roubo ou sequestro de dados.