O que é o Cryptojacking?

O cryptojacking é uma atividade online maliciosa que envolve a utilização não autorizada do computador de outra pessoa para minerar criptomoeda. É uma forma de cibercrime que cresceu em proeminência com o aumento de criptomoedas como Bitcoin, Ethereum e outras. O termo 'cryptojacking' é um portmanteau de 'cryptocurrency' e 'hijacking', que descreve adequadamente a natureza desta ameaça cibernética.

Ao contrário de outras formas de ataques informáticos, o cryptojacking não tem como objetivo roubar dados sensíveis ou perturbar as operações do sistema. Em vez disso, procura aproveitar o poder de processamento do computador, smartphone ou servidor de rede da vítima para resolver problemas matemáticos complexos que geram criptomoedas. O dispositivo da vítima fica mais lento, consome mais energia e pode sofrer desgaste, enquanto o cibercriminoso lucra com a criptomoeda extraída.

Como funciona o cryptojacking

O cryptojacking funciona com base no princípio da mineração de criptomoedas. A mineração é um processo em que as transacções de várias formas de moeda criptográfica são verificadas e adicionadas ao livro-razão digital da cadeia de blocos. Este processo envolve a resolução de problemas matemáticos complexos, o que requer potência e energia computacionais significativas. Os cibercriminosos, para se pouparem a estes custos, empregam o cryptojacking para utilizar os recursos de vítimas insuspeitas.

O processo começa quando um utilizador visita um site, clica numa ligação ou instala uma aplicação infetada com o script cryptojacking. O script é então executado em segundo plano enquanto o utilizador trabalha, utilizando uma parte do poder de processamento do dispositivo para minerar criptomoedas. O utilizador pode notar um abrandamento nas operações ou um consumo mais rápido da bateria, mas, fora isso, o processo cryptojacking é invisível e silencioso.

Tipos de criptojacking

Existem basicamente dois tipos de cryptojacking: baseado em ficheiros e baseado no navegador. O cryptojacking baseado em ficheiros implica que a vítima descarregue inadvertidamente um script de criptomineração malicioso para o seu dispositivo. Isto acontece normalmente através de um e-mail phishing ou de um site malicioso. Quando o ficheiro está no dispositivo, o script é executado para minerar criptomoedas.

O cryptojacking baseado em navegador, por outro lado, não requer que a vítima descarregue nada. Em vez disso, o script de criptomineração é incorporado num site ou num anúncio online e é executado enquanto o utilizador mantiver a página web infetada aberta no seu navegador. Este tipo de cryptojacking é mais comum porque é mais fácil de implementar e mais difícil de detetar pelos utilizadores.

Efeitos do cryptojacking

Embora o cryptojacking não roube dados nem cause falhas visíveis no sistema, está longe de ser inofensivo. O efeito mais imediato é um abrandamento no desempenho do dispositivo. Os scripts de cryptojacking utilizam uma parte significativa do poder de processamento do dispositivo, deixando menos para as actividades do utilizador. Isto pode resultar em tempos de resposta mais lentos, atrasos e diminuição geral da produtividade.

Outro efeito é o aumento do consumo de energia. A extração de moeda criptográfica é um processo intensivo de recursos que requer muita energia. Quando um dispositivo é infetado com um script cryptojacking, trabalha mais e consome mais energia, o que leva a contas de eletricidade mais elevadas para o utilizador. No caso dos dispositivos móveis, a duração da bateria pode ser significativamente reduzida.

Efeitos a longo prazo

Com o tempo, a pressão constante sobre os recursos do dispositivo pode causar danos físicos. Os computadores e os smartphones não foram concebidos para funcionar na sua capacidade máxima durante períodos prolongados. O cryptojacking prolongado pode levar a desgaste, sobreaquecimento e, em casos extremos, falha de hardware.

Além disso, embora o cryptojacking em si não roube dados sensíveis, pode tornar um sistema mais vulnerável a outros tipos de ataques informáticos. Um dispositivo abrandado pelo cryptojacking pode não ser capaz de executar software de segurança de forma eficaz, deixando-o exposto a malware, ransomware e violações de dados.

Prevenir o cryptojacking

A prevenção do cryptojacking envolve uma combinação de boas práticas de cibersegurança e contramedidas específicas. A atualização regular do software e dos sistemas operativos pode ajudar a proteger contra os scripts do cryptojacking que exploram vulnerabilidades conhecidas. A instalação de bloqueadores de anúncios e extensões anti-criptografia nos browsers pode evitar o cryptojacking baseado no browser.

Os utilizadores também devem ter cuidado com os e-mails phishing e sites maliciosos que podem conter scripts cryptojacking. Verificações regulares do sistema e monitoramento do uso da CPU podem ajudar a detetar qualquer atividade incomum que possa indicar o cryptojacking. Em um ambiente corporativo, é crucial educar os funcionários sobre os riscos e sinais do cryptojacking.

Papel do CAPTCHA na prevenção do cryptojacking

O CAPTCHA, que significa Completely Automated Public Turing test to tell Computers and Humans Apart, é uma ferramenta que pode ajudar a prevenir o cryptojacking. Os testes CAPTCHA são concebidos para serem fáceis de passar para os humanos mas difíceis para os computadores. Podem ser utilizados para impedir que scripts automatizados, incluindo scripts cryptojacking, acedam a um sítio Web ou serviço.

Ao incorporar os testes CAPTCHA num sítio Web, uma organização pode adicionar uma camada extra de segurança contra o cryptojacking. No entanto, o CAPTCHA por si só não é suficiente para prevenir o cryptojacking, pelo que deve ser utilizado em conjunto com outras medidas de segurança.

Conclusão

O cryptojacking é uma ameaça crescente no mundo digital, impulsionada pelo aumento do valor e da popularidade das criptomoedas. Embora possa não causar danos imediatos, os efeitos a longo prazo no desempenho do dispositivo, no consumo de energia e na segurança do sistema podem ser significativos. Por conseguinte, compreender o que é o cryptojacking e como o evitar é crucial tanto para os utilizadores individuais como para as organizações.

Tal como acontece com todas as formas de ameaças de cibersegurança, a melhor defesa contra o cryptojacking é uma combinação de consciencialização, boas práticas e medidas de segurança eficazes. Actualizações regulares do software, um comportamento online cuidadoso e a utilização de ferramentas de segurança como bloqueadores de anúncios, extensões anti-criptografia e CAPTCHA podem ajudar muito na proteção contra esta ameaça cibernética silenciosa mas prejudicial.