Ashampoo Blog – Crypto-Jacking – quando o seu PC minera cryptocoins para outras trocas europeias Bitcoin

Eu sempre me sinto desconfortável quando o poder do meu computador está fora de sincronia. Na maioria dos casos, o Windows executa um trabalho de manutenção em segundo plano, prepara uma atualização ou executa a verificação do software antivírus. Se o processo demorar mais e o ventilador estiver em execução, geralmente ficarei um pouco desconfiado e procurei no Gerenciador de Tarefas. E quando vejo como o navegador devora todos os recursos da minha CPU, provavelmente há algo errado com isso: talvez alguém esteja ganhando dinheiro no meu PC.

O malware está em constante evolução como qualquer outro software. Com o passar dos anos, as atenções mudaram gradualmente do computador inútil com vírus para dados e roubo de identidade. Ataques de ransomware já fizeram manchetes várias vezes.


Na era das criptomoedas, indivíduos implacáveis, mas inteligentes, tinham uma nova ideia. Eles sabiam que extrair bitcoins requeria cálculos complexos. Mas como você pode explorá-los sem ter que gerenciar fazendas de servidores caras? Muito simplesmente, você deixa outros computadores fazerem o trabalho sujo, idealmente despercebido!

Os ataques geralmente ocorrem na Internet. Você visita um site que usa JavaScript (por exemplo, para anúncios) e, de repente, o uso da CPU aumenta drasticamente. Ou você carrega e aplica em seu telefone que se comporta como anunciado (caso contrário, você o excluiria rapidamente), mas realiza uma investigação cuidadosa em segundo plano. Caso contrário, os servidores serão atacados ou o código necessário será incorporado no malware tradicional. Os atacantes tomam muito cuidado para mantê-los em segredo e não prejudicar significativamente os PCs. Assim como os parasitas que não matam seus hosts, espera-se que os computadores funcionem normalmente. E embora as criptomoedas como o Bitcoin tenham perdido muito do seu valor desde o começo do ano, a criptografia ainda está valendo a pena. Enquanto o ransomware está em declínio, a criptografia se tornou uma novidade.

Curiosamente, o Bitcoin não é a única moeda afetada. Embora os cálculos Bitcoins tornaram-se tão complexa que você precisaria de uma armada completa de computadores, as moedas são tão Monero ainda ruim, com apenas alguns PCs. Eles ainda oferecem maior anonimato do que Bitcoin porque as transações não são individualmente rastreáveis ​​nem públicas. E com Coinhive já um pequeno script está disponível que pode ser secretamente incorporado em páginas da Web ou aplicativos disponíveis. O script já estava nos sites do jogador de futebol Cristiano Ronaldo, CBS, Showtime (um serviço de streaming) e, claro, mais de uma dúzia de sites de pornografia encontrados, porque o uso do script é completamente legal até agora. ! As autoridades estão actualmente a discutir se esta prática deve exigir consentimento expresso do usuário e se os scripts apropriados devem estar devidamente rotulados.

O que é certamente ilegal é esconder esses scripts secretamente hacking em aplicativos ou dispositivos. PCs não são alvos ideais porque usuários experientes podem detectar rapidamente o ataque e deixar os sites afetados. Os telefones celulares são uma história diferente porque os usuários raramente inspecionam os processos do sistema em execução e a maioria dos dispositivos não tem ventiladores barulhentos. Como resultado, os problemas de energia e bateria são rapidamente atribuídos a outros fatores. Afinal de contas, os dispositivos da Internet das Coisas (IoT), como câmeras de vigilância, refrigeradores inteligentes ou televisores são os alvos perfeitos. Com pouca ou nenhuma ferramenta de inspeção e relatório para seus usuários, os ataques são perfeitamente ocultos. Talvez os aparelhos estejam um pouco mais quentes ou as contas de eletricidade sejam um pouco mais altas, mas quem honestamente diria que a distração é o culpado aqui? Individualmente, esses dispositivos não têm muito poder computacional, mas são agrupados em grandes grupos, eles fazem o trabalho. Uma única vulnerabilidade em uma câmera de vigilância pode significar milhares de vítimas lucrativas com dispositivos funcionando sem parar. Também um destino interessante: telefones celulares

Atualmente, os programas antivírus decentes detectam e bloqueiam muitos ataques criptográficos. desenvolvedores de ópera também se moveu rapidamente e construiu sua Adblocker adicionado uma camada extra de proteção. Depois de desabilitar o JavaScript, você estará praticamente seguro, mesmo se sua experiência de navegação sofrer muito. Mas existem outras maneiras. Como a maioria dos ataques ocorrem atualmente enquanto navega na Internet, extensões do navegador como NoCoin, MinerBlockm Crypto impedir ou bloquear mina pode reduzir o risco de todos os principais navegadores. com "inteligente" Para atualizações de software, no entanto, eles são enviados para os fabricantes. Se o seu sistema de vigilância domiciliar está protegido contra cryptocroc, por exemplo, não é suspeito por ninguém. Especialmente produtos baratos provavelmente nunca verão os patches de segurança, mesmo que sejam bons alvos.

Resta ver como as empresas (e os tribunais!) Reagirão. Muitos proprietários de sites já sugeriram isso esses scripts usado para manter os sites sem publicidade. No futuro, isso pode significar que o seu PC toma moeda criptografada em segundo plano como compensação monetária ao visitar uma página de notícias. Tecnicamente, eles devem encontrar uma solução que não bloqueie completamente os PCs, mas certamente seria viável. No final, você paga com uma conta de luz ligeiramente maior. Um novo e perturbador pensamento, certo?