Solicitar Contato

Iremos retornar seu contato em 24h!

3 + 4 =

Você minera bitcoin sem saber?

[wtr-time]

Escrito por admin

Em 9 de February de 2018

As chamadas criptomoedas – ou moedas digitais – têm se tornado cada vez mais populares pelo mundo. Para quem não conhece, essas moedas são criadas por programadores, e têm a intenção de criar um sistema de pagamentos que não precise de uma entidade reguladora (como o Banco Central, por exemplo). A mais famosa delas é o bitcoin – cada bitcoin é uma sequência única de números e letras, que pode ser fracionada e trocada online

Como não existe uma entidade reguladora, não há a emissão de moeda tradicional. Novos bitcoin são “descobertos” quando um computador soluciona um problema matemático específico. A partir daí, quem decifrou o problema se torna dono do bitcoin descoberto, que passa a ser registrado na chamada “blockchain”, uma espécie de livro-público do bitcoin, onde todas as transações são registradas.

Aí é que as coisas começam a complicar. Qualquer um pode tentar resolver esses problemas, mas como são trilhões de combinações possíveis, é impossível minerar manualmente. O comum é usar programas que permitem aos computadores “chutar” qual é a sequência certa para desbloquear um bitcoin. Esse processo é chamado mineração, em alusão à corrida do ouro. É preciso colocar servidores funcionando ininterruptamente, tentando criar dezenas de combinações diferentes por segundo.

Além de dar trabalho, minerar bitcoins (ou qualquer outra criptomoeda) gasta muita, muita energia elétrica (lembre-se, as máquinas devem ficar rodando sem parar), sem falar na banda que será consumida. Para realizar o trabalho, muitos hackers usam as máquinas alheias. Esses hackers infectam computadores privados para rodar programas de mineração. Empresas também são alvos desses ataques – e não apenas as micro e pequenas empresas.

No ano passado, a D-Link, fabricante de aparelhos tecnológicos, teve esse problema. Sempre que a página da empresa era carregada, ela apresentava erro em um script, o “cryptonight.wasm”. O endereço de origem era de um site que oferece serviços de mineração de criptomoedas. O problema foi identificado por consumidores, que publicaram o problema no Twitter.

A empresa corrigiu o problema, mas o fato é que mesmo uma empresa de tecnologia pode estar vulnerável a esses ataques. Segundo um levantamento da Palo Alto, empresa de segurança da informação parceira da FastHelp, entre 15 e 30 milhões de computadores em todo o mundo estão sendo usados por hackers para mineração de Monero, uma criptomoeda.

O Brasil é um dos países com mais ocorrências de ataques do tipo. Pelos menos 550 computadores no país teriam sido infectados, segundo dados da Palo Alto.

Como os ataques acontecem?

Da mesma forma que os ataques por phishing, os mineradores “parasitas”, isto é, que querem ganhar dinheiros às custas do computador dos outros, aproveita-se da falta de conhecimento dos usuários. Os ataques geralmente acontecem por meio de versões falsas de sites famosos, como da página oficial do jogador de futebol português Cristiano Ronaldo ou da enciclopédia virtual Wikipédia.

Além dos vírus, existem os chamados “web miners”. Eles são mais perigosos pois não precisam estar instalados na máquina infectada. São scripts hospedados em sites. Em muitos casos, eles estão em sites de compartilhamentos de downloads, visando usuários em busca de baixar (ilegalmente) programas gratuitos ou conteúdos em vídeo, como séries e filmes. Uma das plataformas de torrents mais famosas do mundo, o The Pirate Bay, por exemplo, começou a usar os computadores de seus milhões de visitantes para minerar bitcoin. A ideia era substituir aqueles anúncios bizarros de suplementos alimentares milagrosos, ou técnicas para aumentar o tamanho dos órgãos genitais, por esse tipo de script de mineração.

Na verdade, o The Pirate Bay troca aqueles anúncios suspeitos – conhecidos por conter malwares – por uma forma de ataque que lhe trará mais lucros. Afinal de contas, o The Pirate Bay está entre os 100 sites mais acessados em todo mundo – haja minerador involuntário! A própria empresa já admitiu a estratégia.

Quais são as consequências de se tornar um minerador involuntário?

Ao contrário de outras ameaças cibernéticas, esse tipo de ataque, em princípio, não rouba suas informações bancárias. Mas isso não quer dizer que você não terá problemas.

Como dissemos, minerar bitcoin é algo que demanda muita energia. Segundo estudos de empresas de segurança da informação, uma máquina atuando como mineradora pode apresentar um consumo de energia até cinco vezes maior que o normal. Você pode ter uma surpresa pra lá de desagradável ao receber sua conta de luz. Além disso, pode consumir muito do seu pacote de dados.

Além disso, é preciso mencionar os impactos à placa de vídeo e ao processador do computador que, sobrecarregados, ficam mais lentos e podem parar de funcionar adequadamente.

Como evitar se tornar o problema?

Algumas ferramentas podem lhe ajudar. Ad Blocks, os bloqueadores de anúncios, podem ser uma boa opção – já que muitos hackers escondem programas de mineração em banners de publicidade. Vários desses programas já têm tecnologia para bloquear scripts de mineração.

Mas nenhuma solução, quando o assunto é segurança da informação, pode prescindir de um antivírus de qualidade. Para complementar a atuação do seu antivírus, você pode tentar instalar seu próprio minerador. Dessa forma, quando o antivírus detectar uma atividade de mineração que não foi lançada pela sua máquina, ele vai classifica-la como um trojan e evitar que ele funcione. Sem o seu minerador próprio, alguns antivírus podem apenas alertar você para a atividade suspeita – e, a partir daí, você deverá pedir ao programa para trata-la como um vírus.

Como é de praxe, também recomenda-se manter seus programas e sistemas operacionais sempre atualizados. Mineradores da criptomoeda Monero, por exemplo, faturaram mais de 200 mil reais em apenas três meses ano passado, aproveitando-se de uma brecha de segurança de uma versão antiga do Windows. Apesar de mais pesadas, versões atualizadas estão mais preparadas para lidar com ameaças mais modernas.

Por último, esqueça a prática de downloads gratuitos. Além de uma prática ilegal, pode gerar muitos problemas. Mesmo quando o software for gratuito, opte por baixa-lo em sites oficiais. Lembre-se: na internet, tudo que é bom demais ou grátis pode ser uma isca colocada por hackers.

Você também pode gostar de…

Congresso decide que LGPD vale para 2020, mas dúvidas permanecem
Congresso decide que LGPD vale para 2020, mas dúvidas permanecem

Em abril, o Congresso mudou a vigência da Lei Geral de Proteção de Dados. Em vez de agosto de 2020, a implementação passaria para janeiro de 2021. Em seguida, o presidente Jair Bolsonaro publicou a Medida Provisória 959/2020, adiando a vigência da lei ainda mais, para...

LGPD é adiada para maio de 2021. O que muda para a sua empresa?
LGPD é adiada para maio de 2021. O que muda para a sua empresa?

Após o Senado adiar a implementação da Lei Geral de Proteção de Dados (LGPD), uma medida provisória assinada pelo presidente Jair Bolsonaro em 29 de abril estende ainda mais o prazo — adiando a LGPD para 3 de maio de 2021. Ou seja, as empresas terão nove meses a mais...

Panorama Fast Help –  4 de Maio
Panorama Fast Help – 4 de Maio

Este é o Panorama FastHelp, seu resumo semanal com tudo o que acontece de mais importante sobre Tecnologia da Informação e Cibersegurança no Brasil. Confira nossos principais destaques:  Ataques e segurança Criminosos seguem se aproveitando do desespero causado...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!