Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Cryptojacking(Alaska)
ou criptografia maliciosa é um novo truque usado para extrair Cryptocurrencies do computador de um usuário usando seus recursos de CPU em segundo plano sem seu conhecimento. Normalmente, o cibercriminoso carrega um script no navegador da vítima que contém uma chave de site única para forçar o usuário a enriquecê-los.
Se você está lutando com um PC lento ou conexão de internet, não culpe apenas o fornecedor ou provedor de serviços ainda porque você pode ser uma vítima de um novo truque usado pelos hackers chamados de browser Cryptojacking.
A evolução do Cryptojacking é atribuída ao crescente interesse nas Cryptocurrencies nos últimos meses. Olhe para Bitcoin nos últimos meses ou assim, e seu valor subiu mais de 1.000%. Isso tem atraído a atenção dos hackers também e por isso tem dado à luz práticas perigosas como o Crytptojacking.
Tabela de Conteúdos
O que é Cryptojacking
Emergência
Antes de entendermos o que é Cryptojacking, primeiro informe-nos sobre a Criptomina.
Cryptomining ou Cryptocurrency Mining é o processo pelo qual uma cryptocurrency vem à existência, usando a tecnologia blockchain. A criptografia também permite que novas moedas de moeda criptográfica sejam lançadas no mercado. A mineração é realizada por certos pares da rede de moedas criptográficas que competem (individualmente ou em grupos) na resolução de um problema matemático difícil, chamado de prova de trabalho
.
Em setembro de 2017,
Coinhive
estreou no mercado, oferecendo à mineração a moeda criptográfica chamada Monero (XMR). Coinhive basicamente oferece um pedaço de código escrito em JavaScript que os proprietários do site podem simplesmente incorporá-lo em seu site. Coinhive introduziu um novo modelo de negócio para o site alegando que os proprietários do site podem remover anúncios de seus sites, e carregar Coinhive em vez disso.
Quando os usuários acessam um site com Coinhive incorporado, Coinhive inicia o processo de mineração de criptografia em nome do proprietário do site usando os recursos do sistema do usuário (é por isso que os PCs muitas vezes se tornam lentos). Os visitantes do site representam o grupo de nós que fazem o trabalho computacional intensivo para resolver o problema matemático. No entanto, em vez de receber a recompensa ao resolver o desafio, o proprietário do site recebe. Assim, os proprietários de sites podem supostamente ainda fazer lucro e apoiar seus negócios, sem supostamente incomodar seus visitantes com propagandas.
Embora o Coinhive tenha sido concebido para ser legítimo, seu conceito levou ao surgimento de software similar, que agora é usado por criminosos cibernéticos para
Abuso de criptografia
ou
Cryptojacking.
Em suma, Cryptojacking é a técnica de sequestro de navegadores para mineração de moeda criptográfica, sem o consentimento do usuário. A entrega de mineradores de moeda criptográfica por meio de malware é um fato conhecido, mas a mineração de moeda criptográfica ao acessar uma página da Web é nova e levou os atacantes a abusar de ganhos pessoais.
Cryptojacking não é um malware tradicional
Atualizado: abril 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Cryptojacking não prejudica o seu PC como o malware tradicional ou ransomware agir. Nem ele armazena ou bloqueia nada no disco rígido. Portanto, ele em si não é um malware como tal, mas pode certamente ser introduzido em seu sistema usando malware.
Cryptojacking, semelhante ao malware, utiliza os recursos do seu PC sem a sua permissão. Ele pode fazer com que o PC e os navegadores funcionem de forma extremamente lenta, drenar a bateria e aumentar as contas de eletricidade sem que você perceba o mesmo.
Consequências do Cryptojacking
Cryptojacking pode afetar o sistema operacional Windows, bem como Mac OSX e Android. Houve inúmeros casos de Cryptojacking relatados recentemente. Alguns dos tipos mais comuns incluem o seguinte:
Sites usando Coinhive deliberadamente
O Pirates Bay foi um dos primeiros grandes jogadores a usar Coinhive deliberadamente. A questão é que foi feito de forma transparente, sem o consentimento dos visitantes. Uma vez que o script criptográfico de mineração foi descoberto, a Pirate Bay emitiu uma declaração mencionando que estava testando essa solução como uma fonte de receita alternativa. Pesquisadores temem que existam muitos sites que já estão usando Coinhive sem o consentimento do visitante.
Coinhive injetado em sites comprometidos
Pesquisadores identificaram sites comprometidos de WordPress e Magento que tinham Coinhive, ou um minerador semelhante baseado em JavaScript injetado neles.
Ler
: O que fazer se o script do Coinhive crypto-mining infectar o seu site
Cryptojacking usando extensões do navegador
O cryptojacking do In-browser usa JavaScript em uma página da web para minar as moedas criptográficas. O JavaScript é executado em quase todos os sites que você visita, então o código JavaScript responsável pela mineração no navegador não precisa ser instalado. Assim que você carregar a página, e o código de mineração do in-browser for executado.
Há casos de extensões de navegador da web que incorporam Coinhive, onde o software de criptografia é executado em segundo plano e minado Monero enquanto o navegador estava em execução – e não apenas ao visitar um site específico.
Criptojacking com malware
Este é outro tipo de abuso onde o Coinhive está sendo distribuído junto com malware através de uma falsa atualização Java.
Cryptojacking em dispositivos Android
Uma variante Android do Coinhive foi detectada visando usuários russos. Essa tendência sugere que o Cryptojacking também está se expandindo para aplicativos móveis.
Typosquatted domínios incorporando Coinhive(Alaska)
Alguém registrou o domínio twitter.com.com e carregou Coinhive para ele. Essencialmente, os usuários que digitaram mal o URL do Twitter e aterrissaram naquela página da web minariam Monero para o proprietário do domínio enquanto permanecessem na página da web.
Cryptojacking através de serviços de nuvem
Cibercriminosos estão seqüestrando plataformas de nuvem não seguras e usando-as para minar moeda criptográfica.
A Microsoft notificou que variações do Coinhive foram descobertas na natureza. Tal desenvolvimento indica que o êxito da Coinhive motivou o aparecimento de software semelhante por outras partes que pretendem entrar neste mercado.
Minr – Uma alternativa à Coinhive emerge
A utilização do Coinhive por utilizadores legítimos tem vindo, em geral, a diminuir devido à impopularidade que tem vindo a receber desde o seu lançamento. O Coinhive também é facilmente rastreável, o que é outro facto de os seus potenciais admiradores não o estarem a utilizar no seu sítio Web.
Então, como alternativa, a equipe da Minr, desenvolveu uma opção de
obfuscation
o que torna muito mais difícil rastrear o mineiro. Isso facilita o uso oculto da ferramenta. Este recurso é tão eficaz que esconde o código até mesmo para a popular ferramenta anti-malware Malwarebytes.
Como ficar protegido de Cryptojacking
A tecnologia Cryptocurrencies & Blockchain está tomando conta do mundo. Ela está criando um impacto na economia global e causando perturbações tecnológicas também. Todo mundo começou a se concentrar em um mercado tão lucrativo – e isso inclui hackers de sites também. À medida que os retornos aumentam, devemos esperar que tais tecnologias sejam mal utilizadas.
Ser observante durante a navegação é algo que você tem que praticar regularmente se você quiser ficar longe de fraudes Cryptojacking. Você está em um site comprometido se você vê um pico repentino no uso da memória e desempenho lento em seu PC. A melhor ação aqui é parar o processo saindo do site, e não visitá-lo novamente.
Você também deve instalar um bom software de segurança e mantê-lo atualizado, bem como ligar firewalls e não clicar em links suspeitos durante a navegação.
Você pode usar programas Anti-WebMiner como uma das precauções.
Use uma extensão do navegador que bloqueie sites de usar sua CPU para mineração de criptografia. Se você usa o navegador Chrome, então Instale a extensão minerBlock. É uma extensão útil para o navegador Chrome para bloquear os mineradores de moedas criptográficas baseados na web em toda a web. Além do CoinHive, ele ainda bloqueia Minr.
Outra precaução necessária é atualizar seu arquivo Hosts para bloquear coinhive.com e outros domínios que são conhecidos por permitir a mineração não autorizada. Lembre-se, Cryptojacking ainda está crescendo com mais e mais pessoas se aproximando de Cryptocurrencies, então suas listas de bloqueio terão que ser atualizadas regularmente.
Evite que o CoinHive infecte seu site
- Não use templates NULL ou plugins em seu website/forum.
- Mantenha seu CMS atualizado para a versão mais recente.
- Atualize seu software de hospedagem regularmente (PHP, Banco de Dados, etc.).
- Proteja seu site com provedores de segurança web como Sucuri, Cloudflare, Wordfence, etc.
- Tome precauções básicas para proteger o seu blog.
Fiquem alerta, fiquem seguros!
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
O autor Davi Santos é pós-graduado em biotecnologia e tem imenso interesse em acompanhar os desenvolvimentos de Windows, Office e outras tecnologias. Silencioso por natureza, é um ávido jogador de Lacrosse. É recomendável criar primeiro um Ponto de Restauração do Sistema antes de instalar um novo software e ter cuidado com qualquer oferta de terceiros durante a instalação do freeware.