O nome dado para a nova técnica que secretamente usa o seu aparelho ou computador para minerar criptomoedas ao visitar um site infectado é Criptosequestro, ou Cryptojacking.
Com a nova técnica os cibercriminosos tomam o controle de um computador e usam o poder de processamento da máquina para ganhar criptomoedas. Em geral existem dois tipos de ataque de criptosequestro: baseados em servidor e baseados em navegador.
No modelo baseado em navegador, o atacante insere um código de javascript na página web, que então passa a minerar criptomoedas quando os usuários acessam a página. O método baseado em servidor roda o código de mineração directamente no servidor de uma infraestrutura.
De acordo com um relatório da McAfee do passado mês de Junho, o criptosequestro tornou-se uma das jogadas favoritas dos criminosos por ser mais simples, mais directo e menos arriscado do que o ransomware ou o roubo de dados.
- Como funciona o criptosequestro ?
Os criminosos desenvolveram formas sofisticadas para realizar o criptosequestro de máquinas na web. Veja, abaixo, as principais armadilhas:
- links maliciosos contidos em e-mails falsos que aparentam ser de instituições bancárias ou governamentais;
- anúncios online de propagandas aparentemente inofensivas;
- sites variados que executam scripts maliciosos discretamente, sem os internautas perceberem.
Ao acessar um desses links, um script é executado, apropriando-se discretamente da capacidade electrónica da máquina. A maioria dos scripts funciona enquanto estiver a ocorrer a navegação dentro do site. Porém, há outros mais avançados que podem, até mesmo, instalar aplicações no sistema operacional do usuário.
- Como se proteger contra o criptosequestro?
Actualmente, os principais navegadores do mercado têm os seus próprios recursos de bloqueio. Os desenvolvedores desses browsers fazem uma triagem dos anúncios mais confiáveis, livrando os usuários de vírus e scripts maliciosos.
Tenha um bom anti-vírus instalado em sua máquina e actualize-o frequentemente. Essa ferramenta reduz o risco da ocorrência de infecções pelos mais variados malwares disseminados na rede.
