Cryptojacking roubou os holofotes de ransomware no final de 2017, tornando-se uma grande ameaça cibernética, que continuou em 2018. Neste mês, a desativação da Coinhive, um serviço que permite que sites de todo o mundo usem navegadores de CPUs para explorar o Monero, também levará ao fim da mineração de criptomoedas e do cryptojacking?
A ascensão da mineração de criptomoedas na internet
As moedas criptografadas são geradas a partir da resolução de um problema matemático complexo, que atende a certos critérios. O resultado confirma um conjunto de transações. Se esse resultado for encontrado, o primeiro a publicá-lo receberá uma recompensa e as taxas referentes a esse determinado conjunto de transações.
Várias moedas criptografadas usam algoritmos diferentes, mas a maioria delas foi implementada em aplicativos de mineração para CPU e GPU. O JavaScript é uma linguagem de programação usada para implementar o aplicativo de mineração e é suportada pela maioria dos navegadores, o que significa que nenhum software especial é requerido para minerar, portanto, tornando-se uma opção atraente de mineração.
A maioria dos mineradores em JavaScript mineram Monero (XMR), porque o algoritmo é adequado para cálculos na CPU. Já a mineração de BitCoin (BTC) na CPU não faria muito sentido, devido ao algoritmo e à dificuldade de mineração, por exemplo. A mineração de criptomoedas é um negócio legítimo, mas para fazer isso em grande escala é necessário uma computação poderosa.
Há mineradores que administram grandes fazendas de servidores, para ganhar dinheiro com a mineração de Bitcoin ou de outras criptomoedas. A execução dessas fazendas de servidores exige um alto investimento financeiro, tanto em infraestrutura quanto em eletricidade.
Por essa razão, a mineração de criptomoedas na internet se tornou tão popular; não exige que o minerador instale software extra e ainda pode ser injetada em websites.
Desde minerar seu próprio negócio até minerar sem o consentimento das pessoas
Como a maioria das atividades online lucrativas, a criação da mineração de criptomoedas tornou-se um modelo de negócio bastante atraente para os cibercriminosos. Assim, as pessoas mal intencionadas começaram a usar os computadores e navegadores de outros usuários para minerar criptomoedas, sem a permissão deles – uma prática conhecida como cryptojacking.
Quando se trata de cryptojacking, os cibercriminosos podem instalar softwares nos computadores das vítimas para minerar criptomoedas. Também podem usar sites para essa prática, implementando scripts de mineração no código de um site.
Quando um usuário visita um site infectado, o script começa a minerar moedas criptografadas usando o poder de computação do visitante. A instalação de software em PCs requer habilidade, tempo e esforço.
Além disso, as chances das pessoas perceberem que o seu computador está sendo explorado são maiores, quando a GPU do computador está sendo usada para minerar, porque há uma queda na velocidade de seus dispositivos.
O cryptojacking em navegadores se tornou muito popular. Os cibercriminosos invadiram websites para injetar o JavaScript da Coinhive, minerar utilizando os navegadores dos visitantes e, portanto, lucrar com o tempo que gastam ao navegar em sites infectados.
Cryptojacking na zona cinzenta
Em termos de cibersegurança, o cryptojacking caiu em uma zona cinzenta. Os efeitos do cryptojacking – especialmente aqueles praticados via navegador, incluindo a sua desaceleração e sendo isso um incômodo -, não são devastadores e, frequentemente, os usuários não sabem que o seu navegador está sendo explorado. Nem toda mineração de criptomoeda via navegador é mal intencionada.
Há um uso legítimo dessa mineração, na qual os sites dão aos usuários a opção de removê-la, em troca da não exibição de anúncios, ou, no caso do UNICEF, para arrecadar dinheiro para uma causa de caridade.
Chegamos a um ponto, no entanto, em que foi preciso decidir se deveriam ou não ser bloqueados todos os mineradores que usam navegadores, com o intuito de proteger a nossa base de usuários contra o cryptojacking. Então, decidimos criar um conjunto de regras estritas, de forma que os mineradores que aderem à essas regras e solicitam a inclusão na lista de permissões não são bloqueados.
Mas aqueles que não o fazem são bloqueados pelo nosso antivírus. Consideramos a mineração em páginas web como ética, quando os usuários recebem permissão explícita antes do início da prática e, portanto, são comunicados sobre o processo.
O declínio de cryptojacking
As empresas de segurança que bloqueiam o cryptojacking na web, podem estar entre as muitas razões que estão levando essa prática ao declínio. Em seu post sobre a descontinuidade da Coinhive, a equipe da Coinhive mencionou a queda na taxa de hash após o fork do Monero e o impacto no mercado de mineração de criptomoedas.
Portanto, junto com fork que está por vir e a atualização do algoritmo do Monero, estão entre as causas da estimada queda da taxa de hash. O número de tentativas de cryptojacking nos navegadores, que bloqueamos durante o pico do Monero, seguiu a tendência do valor da moeda digital, como é possível ver nos gráficos abaixo.
O Bitcoin e o mercado de criptomoedas como um todo tinham uma linha de tendência similar. A decisão da Coinhive de descontinuar os seus serviços pode não ser uma surpresa, dada a queda no valor das criptomoedas e o fato de que os serviços eram frequentemente usados por agentes mal intencionados para praticar cryptojacking. Com isso, a Coinhive foi usada sem as permissões dos usuários e, por fim, bloqueada pelas empresas de segurança.
O fim de uma era
É difícil prever se o cryptojacking nos navegadores voltará a surgir depois que a Coinhive interromper os seus serviços ou se outro serviço de mineração preencher esse espaço da Coinhive. De acordo com o Bad Packets Report, a Coinhive tinha uma participação de 62% dos mineradores de websites em agosto de 2018.
Mesmo que um outro serviço decida preencher essa lacuna deixada pela Coinhive, ele pode não ser tão bem-sucedido quanto a Coinhive, caso não permita que os cibercriminosos realizem minerações para o seu próprio ganho financeiro.
A queda constante no valor do Monero e de outras moedas digitais também pode estar forçando os cibercriminosos a focar sua atenção em outras atividades mais lucrativas.
Um possível aumento no valor do Monero pode fazer com que os cibercriminosos voltem a minerar mais, porém provavelmente fariam isso usando PCs, se quiserem fazer um esforço extra.
O que é Cryptojacking? Entenda golpe que usa seu PC para minerar Bitcoin
Cryptojacking é um termo em inglês que une “crypto”, de criptomoedas, e “jacking”, em referência a obtenção de algo de forma ilegal ou irregular.
Usado para classificar técnicas em que computadores são explorados remotamente para mineração de moedas virtuais, o cryptojacking vem se tornando uma das formas de ataque mais comuns da atualidade.
Números de um levantamento da ESET mostram que 6% dos ataques de mineração de criptomoedas da América Latina ocorreram no Brasil em 2018.
Embora o índice não pareça elevado, o número tem tendência de alta dada a popularização desse tipo de ataque ao longo de 2018. Uma pesquisa da Skybox Security mostra que o chamado golpe de cryptojacking já é a forma de ação preferida dos criminosos, superando inclusive o volume de ataques de ransomware, protagonistas do ano passado com os casos envolvendo o WannaCry e seus sucessores.