Nesta série de posts em partes, abordaremos vários aspectos do criptojacking, desde a definição até a detecção. Você terá uma visão clara do motivo pelo qual deve se preocupar com o criptojacking, tanto como indivíduo quanto como profissional de segurança cibernética. Nesta primeira parte, você aprenderá como o criptojacking começou e o motivo de sua popularidade.
Contudo, antes de mais nada, vejamos algumas terminologias relevantes.
Criptomoeda: Uma criptomoeda é uma moeda digital criada para uso na Internet. É construído com base na tecnologia blockchain e criptografado usando criptografia. A primeira criptomoeda, Bitcoin, foi criada em 2009. No entanto, em março de 2022, existem mais de 18.000 criptomoedas, como Monero, Ethereum e Tether.
Blockchain: Esta é uma tecnologia que facilita o uso de uma rede descentralizada ponto a ponto para proteger e armazenar transações com carimbo de data/hora digital para evitar retrocessos e gastos duplos. Além dos detalhes sobre o remetente, o destinatário e o número de moedas transacionadas, cada bloco também contém um hash criptográfico.
Criptomineração: Este é o processo legítimo de mineração de criptomoedas na internet. Essencialmente, é a recompensa que é atribuída a um minerador quando ele resolve programas matemáticos de alta complexidade usando dispositivos de computação, ou seja, quando um minerador adiciona um bloco a um blockchain, ele recebe sua recompensa na forma de criptomoeda.
Como tudo começou
Desde 2015, a mineração de Bitcoin se tornou um negócio caro, e colher os lucros com isso se tornou um sonho não realizado para a maioria dos mineradores. É por isso que a popularidade de outra criptomoeda, chamada Monero, disparou. A mineração do Monero não envolve grandes investimentos em termos de poder de processamento de dispositivos computacionais e contas de eletricidade.
Ademais, o aumento da popularidade da mineração Monero também pode ser atribuído à empresa alemã Coinhive. A Coinhive começou como um serviço de criptomineração que oferecia uma renda legal adicional aos proprietários de sites e, para fazer isso, os proprietários tinham o código de criptomineração incorporado em seu site. Assim, sempre que um indivíduo visitava esse site, o código seria executado e usaria os recursos de seu dispositivo para minerar o Monero para alinhar a carteira digital do proprietário, com o consentimento do visitante.
No entanto, isso galvanizou os invasores para hackear sites e minerar criptomoedas de vítimas inocentes; e, assim, o criptojacking foi desencadeado em nosso mundo. O Coinhive, criado para ser um serviço legítimo de criptomineração, passou a ser percebido como um malware que propaga o criptojacking.
Agora que revisamos o básico, podemos continuar a discutir nosso tópico principal: criptojacking.
O que é criptojacking?
Criptojacking é um ataque cibernético furtivo que envolve a mineração ilegal de criptomoedas, como Monero, Ethereum e Bitcoin, por meio do uso não autorizado de dispositivos: laptops, tablets, desktops e dispositivos móveis. Simplificando, criptojacking é criptomineração ilegal.
E é possível indagar “bom, eu entendo que é ilegal, mas ainda não vejo como isso me afeta. Os invasores não estão roubando meus dados e vendendo-os; então, qual é o problema?” Embora um criptojacker possa não roubar seus dados, eles roubam seus recursos e, se sua carteira digital estiver carregada, sua criptomoeda também.
Criptojacking é ruim para você, como indivíduo, porque um minerador usando o poder de processamento do seu dispositivo significa que seu dispositivo pode superaquecer, seu tempo de resposta diminui e sua bateria drena drasticamente. Seu trabalho é afetado e as tarefas pendentes se acumulam, afetando seu desempenho no trabalho.
Para uma organização, o impacto do criptojacking aumenta exponencialmente uma vez que, dependendo do número de dispositivos comprometidos, as despesas operacionais podem aumentar drasticamente. A produtividade de seus funcionários pode cair, e o uso constante e pesado e a drenagem de recursos levarão rapidamente à necessidade de novos dispositivos de substituição. Sua organização também incorrerá em enormes contas de eletricidade.
Ficar vigilante nunca foi tão essencial quanto agora porque, de acordo com o relatório de ameaças cibernéticas da SonicWall, houve mais de 97 milhões de tentativas de criptojacking em 2021, e essa tendência continuará.
Por que o criptojacking é tão popular?
Criptojacking é uma ameaça crescente:
-
É dinheiro fácil: os invasores não precisam fazer um grande investimento em hardware ou eletricidade para obter lucros. Sendo lucrativo, tenta até mesmo os amadores.
-
Iniciar o ataque é simples: bastam algumas linhas de código. Incorporar o malware em sites populares, como o YouTube e em plataformas de mídia social, aumenta seu alcance tremendamente.
-
Disponibilidade de malware como serviço: os invasores nem precisam ter conhecimento de codificação; eles podem simplesmente comprar o código malicioso da dark web.
- Não é uma prioridade legal: quando comparado a ataques, como ransomware, o criptojacking pode não merecer gravidade em termos de consequências legais.
- Não é facilmente detectado: hoje, os agentes de ameaças não atacam apenas um computador e sequestram seu poder de processamento. Os invasores agora dividem o trabalho entre vários dispositivos. Em vez de utilizar 90% dos recursos da CPU de um dispositivo, eles começaram a utilizar 10% dos recursos da CPU de nove dispositivos. Como resultado, os sinais de criptojacking (alto uso de CPU/GPU, alta temperatura) tornam-se menos óbvios e a detecção torna-se muito mais difícil.
Agora você ganhou uma compreensão razoável dos conceitos básicos de criptojacking: o que é e como se tornou um problema tão popular. Interessado em aprender mais sobre o seu funcionamento? Fique ligado no próximo blog desta série.
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Hiranmayi Krishnan.
