p Alguém está ganhando dinheiro no seu computador? Crédito:WICHAI WONGJONGJAIHAN / Shutterstock.com
p Agora mesmo, seu computador pode estar usando sua memória e poder de processador - e sua eletricidade - para gerar dinheiro para outra pessoa, sem você nunca saber. É chamado de "criptojacking, "e é um desdobramento da popularidade crescente de criptomoedas como o bitcoin. p Em vez de cunhar moedas ou imprimir papel-moeda, criando novas unidades de criptomoedas, que é chamado de "mineração, "envolve a realização de cálculos matemáticos complexos. Esses cálculos intencionalmente difíceis registram com segurança as transações entre as pessoas que usam a criptomoeda e fornecem um registro objetivo da" ordem "em que as transações são conduzidas.
p O usuário que conclui cada cálculo com sucesso recebe uma recompensa na forma de uma pequena quantidade dessa criptomoeda. Isso ajuda a compensar os principais custos da mineração, que envolvem a compra de processadores de computador avançados e o pagamento da eletricidade para operá-los. Não é surpreendente que os entusiastas da criptomoeda empreendedores tenham encontrado uma maneira de aumentar seus lucros, mineração de moeda para si próprios usando processamento e energia elétrica de outras pessoas.
p Nosso grupo de pesquisa de segurança na Michigan State University está atualmente focado na pesquisa de ransomware e cryptojacking - as duas maiores ameaças à segurança do usuário em 2018. Nosso rastreamento preliminar da web identificou 212 sites envolvidos em cryptojacking.
p
Tipos de criptojacking
p Existem duas formas de criptojacking; um é como outros ataques de malware e envolve enganar o usuário para fazer o download de um aplicativo de mineração em seu computador. É muito mais fácil, Contudo, apenas para atrair visitantes para uma página da Web que inclui um script que o software do navegador da Web executa ou para incorporar um script de mineração em um site comum. Outra variante dessa última abordagem é injetar scripts de criptomineração em redes de anúncios que legitimam sites e, inadvertidamente, servem a seus visitantes.
p O script de mineração pode ser muito pequeno - apenas algumas linhas de texto que baixam um pequeno programa de um servidor web, ative-o no próprio navegador do usuário e diga ao programa onde creditar qualquer criptomoeda extraída. O computador do usuário e a eletricidade fazem todo o trabalho, e a pessoa que escreveu o código recebe todos os rendimentos. O proprietário do computador pode nem mesmo perceber o que está acontecendo.
p
Toda a mineração de criptomoedas é ruim?
p Existem propósitos legítimos para este tipo de mineração de criptomoeda incorporada - se for divulgado aos usuários em vez de acontecer secretamente. Salão, por exemplo, está pedindo a seus visitantes que ajudem a fornecer suporte financeiro para o site de uma das seguintes maneiras:permitir que o site exiba publicidade, pelo qual o Salon é pago, ou deixe o site conduzir a mineração de criptomoedas enquanto lê seus artigos. É o caso em que o site deixa muito claro para os usuários o que está fazendo, incluindo o efeito no desempenho de seus computadores, então não há problema. Mais recentemente, uma instituição de caridade do UNICEF permite que as pessoas doem o poder de processamento de seus computadores para minerar criptomoedas.
p Contudo, muitos sites não permitem que os usuários saibam o que está acontecendo, então eles estão envolvidos em criptojacking. Nossa análise inicial indica que muitos sites com software de criptojacking estão envolvidos em outras práticas duvidosas:Alguns deles são classificados pela empresa de segurança de internet FortiGuard como "sites maliciosos, "conhecido por ser o lar de softwares destrutivos e maliciosos. Outros sites de roubo de criptografia foram classificados como sites de" pornografia ", muitos dos quais pareciam hospedar ou indexar conteúdo pornográfico potencialmente ilegal.
p O problema é tão grave que o Google anunciou recentemente que iria banir todas as extensões que envolviam a mineração de criptomoedas de seu navegador Chrome - independentemente de a mineração ser feita abertamente ou em segredo.
p Quanto mais tempo uma pessoa permanece em um site pirateado, quanto mais criptomoeda seu computador irá minerar. Os esforços de criptojacking mais bem-sucedidos são em sites de mídia de streaming, porque eles têm muitos visitantes que ficam muito tempo. Embora sites legítimos de streaming, como YouTube e Netflix, sejam seguros para os usuários, alguns sites que hospedam vídeos piratas têm como alvo os visitantes para criptojacking.
p Outros sites estendem o tempo de visita aparente do usuário abrindo uma pequena janela adicional do navegador e colocando-a em uma parte difícil de localizar da tela, dizer, atrás da barra de tarefas. Então, mesmo depois que um usuário fecha a janela original, o site permanece conectado e continua a minerar criptomoedas.
p
Que mal faz o cryptojacking?
p A quantidade de eletricidade que um computador usa depende do que está fazendo. A mineração exige muito do processador - e essa atividade requer mais energia. Portanto, a bateria de um laptop irá drenar mais rápido se estiver em mineração, como quando ele está exibindo um vídeo 4K ou manipulando uma renderização 3-D.
p De forma similar, um computador desktop extrairá mais energia da parede, para alimentar o processador e para operar ventiladores para evitar o superaquecimento da máquina. E mesmo com resfriamento adequado, o aumento do calor pode prejudicar a longo prazo, danificando o hardware e tornando o computador lento.
p Isso prejudica não apenas os indivíduos cujos computadores são sequestrados para mineração de criptomoedas, mas também universidades, empresas e outras grandes organizações. Um grande número de máquinas pirateadas em uma instituição pode consumir quantidades substanciais de eletricidade e danificar um grande número de computadores.
p
Proteção contra roubo de criptografia
p Os usuários podem ser capazes de reconhecer o criptojacking por conta própria. Porque envolve o aumento da atividade do processador, a temperatura do computador pode subir - e o ventilador do computador pode ativar ou funcionar mais rapidamente na tentativa de esfriar as coisas.
p As pessoas que estão preocupadas com a possibilidade de seus computadores terem sido submetidos a criptojacking devem executar um programa antivírus atualizado. Embora os scripts de roubo de criptografia não sejam necessariamente vírus de computador reais, a maioria dos pacotes de software antivírus também verifica a existência de outros tipos de software malicioso. Isso geralmente inclui a identificação e o bloqueio de malware de mineração e até mesmo scripts de mineração baseados em navegador.
p A instalação de atualizações de software também pode ajudar os usuários a bloquear ataques que tentam baixar software de criptojacking ou outros programas maliciosos para seus computadores. Além disso, add-ons de navegador que bloqueiam scripts de mineração podem reduzir a probabilidade de serem criptojacked por código incorporado em sites. Avançar, os usuários devem desativar ou usar uma senha forte para proteger os serviços remotos, como a Conexão de Área de Trabalho Remota da Microsoft ou o acesso de shell seguro (SSH).
p A mineração de criptomoedas pode ser uma fonte legítima de receita - mas não quando feita secretamente ou sequestrando os computadores de terceiros para fazer o trabalho e fazendo com que paguem os custos financeiros resultantes. p Este artigo foi publicado originalmente em The Conversation. Leia o artigo original.