Você minera bitcoin sem saber?

Você minera bitcoin sem saber?

Licença: Freepik

 

As chamadas criptomoedas – ou moedas digitais – têm se tornado cada vez mais populares pelo mundo. Para quem não conhece, essas moedas são criadas por programadores, e têm a intenção de criar um sistema de pagamentos que não precise de uma entidade reguladora (como o Banco Central, por exemplo). A mais famosa delas é o bitcoin – cada bitcoin é uma sequência única de números e letras, que pode ser fracionada e trocada online

Como não existe uma entidade reguladora, não há a emissão de moeda tradicional. Novos bitcoin são “descobertos” quando um computador soluciona um problema matemático específico. A partir daí, quem decifrou o problema se torna dono do bitcoin descoberto, que passa a ser registrado na chamada “blockchain”, uma espécie de livro-público do bitcoin, onde todas as transações são registradas.

Aí é que as coisas começam a complicar. Qualquer um pode tentar resolver esses problemas, mas como são trilhões de combinações possíveis, é impossível minerar manualmente. O comum é usar programas que permitem aos computadores "chutar" qual é a sequência certa para desbloquear um bitcoin. Esse processo é chamado mineração, em alusão à corrida do ouro. É preciso colocar servidores funcionando ininterruptamente, tentando criar dezenas de combinações diferentes por segundo.

Além de dar trabalho, minerar bitcoins (ou qualquer outra criptomoeda) gasta muita, muita energia elétrica (lembre-se, as máquinas devem ficar rodando sem parar), sem falar na banda que será consumida. Para realizar o trabalho, muitos hackers usam as máquinas alheias. Esses hackers infectam computadores privados para rodar programas de mineração. Empresas também são alvos desses ataques – e não apenas as micro e pequenas empresas.

No ano passado, a D-Link, fabricante de aparelhos tecnológicos, teve esse problema. Sempre que a página da empresa era carregada, ela apresentava erro em um script, o “cryptonight.wasm”. O endereço de origem era de um site que oferece serviços de mineração de criptomoedas. O problema foi identificado por consumidores, que publicaram o problema no Twitter.

 

 

A empresa corrigiu o problema, mas o fato é que mesmo uma empresa de tecnologia pode estar vulnerável a esses ataques. Segundo um levantamento da Palo Alto, empresa de segurança da informação parceira da FastHelp, entre 15 e 30 milhões de computadores em todo o mundo estão sendo usados por hackers para mineração de Monero, uma criptomoeda.

O Brasil é um dos países com mais ocorrências de ataques do tipo. Pelos menos 550 computadores no país teriam sido infectados, segundo dados da Palo Alto.

 

Como os ataques acontecem?

Da mesma forma que os ataques por phishing, os mineradores “parasitas”, isto é, que querem ganhar dinheiros às custas do computador dos outros, aproveita-se da falta de conhecimento dos usuários. Os ataques geralmente acontecem por meio de versões falsas de sites famosos, como da página oficial do jogador de futebol português Cristiano Ronaldo ou da enciclopédia virtual Wikipédia.

Além dos vírus, existem os chamados “web miners”. Eles são mais perigosos pois não precisam estar instalados na máquina infectada. São scripts hospedados em sites. Em muitos casos, eles estão em sites de compartilhamentos de downloads, visando usuários em busca de baixar (ilegalmente) programas gratuitos ou conteúdos em vídeo, como séries e filmes. Uma das plataformas de torrents mais famosas do mundo, o The Pirate Bay, por exemplo, começou a usar os computadores de seus milhões de visitantes para minerar bitcoin. A ideia era substituir aqueles anúncios bizarros de suplementos alimentares milagrosos, ou técnicas para aumentar o tamanho dos órgãos genitais, por esse tipo de script de mineração.

Na verdade, o The Pirate Bay troca aqueles anúncios suspeitos – conhecidos por conter malwares – por uma forma de ataque que lhe trará mais lucros. Afinal de contas, o The Pirate Bay está entre os 100 sites mais acessados em todo mundo – haja minerador involuntário! A própria empresa já admitiu a estratégia.

 

Quais são as consequências de se tornar um minerador involuntário?

Ao contrário de outras ameaças cibernéticas, esse tipo de ataque, em princípio, não rouba suas informações bancárias. Mas isso não quer dizer que você não terá problemas.

Como dissemos, minerar bitcoin é algo que demanda muita energia. Segundo estudos de empresas de segurança da informação, uma máquina atuando como mineradora pode apresentar um consumo de energia até cinco vezes maior que o normal. Você pode ter uma surpresa pra lá de desagradável ao receber sua conta de luz. Além disso, pode consumir muito do seu pacote de dados.

Além disso, é preciso mencionar os impactos à placa de vídeo e ao processador do computador que, sobrecarregados, ficam mais lentos e podem parar de funcionar adequadamente.

 

Como evitar se tornar o problema?

Algumas ferramentas podem lhe ajudar. Ad Blocks, os bloqueadores de anúncios, podem ser uma boa opção – já que muitos hackers escondem programas de mineração em banners de publicidade. Vários desses programas já têm tecnologia para bloquear scripts de mineração.

Mas nenhuma solução, quando o assunto é segurança da informação, pode prescindir de um antivírus de qualidade. Para complementar a atuação do seu antivírus, você pode tentar instalar seu próprio minerador. Dessa forma, quando o antivírus detectar uma atividade de mineração que não foi lançada pela sua máquina, ele vai classifica-la como um trojan e evitar que ele funcione. Sem o seu minerador próprio, alguns antivírus podem apenas alertar você para a atividade suspeita – e, a partir daí, você deverá pedir ao programa para trata-la como um vírus.

Como é de praxe, também recomenda-se manter seus programas e sistemas operacionais sempre atualizados. Mineradores da criptomoeda Monero, por exemplo, faturaram mais de 200 mil reais em apenas três meses ano passado, aproveitando-se de uma brecha de segurança de uma versão antiga do Windows. Apesar de mais pesadas, versões atualizadas estão mais preparadas para lidar com ameaças mais modernas.

Por último, esqueça a prática de downloads gratuitos. Além de uma prática ilegal, pode gerar muitos problemas. Mesmo quando o software for gratuito, opte por baixa-lo em sites oficiais. Lembre-se: na internet, tudo que é bom demais ou grátis pode ser uma isca colocada por hackers.

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias