Já pensou o quão frustrante seria estar “ajudando” um cibercriminoso a enriquecer às custas do seu próprio computador?
Apesar de parecer algo distante, essa é a realidade causada por um tipo de malware conhecido como cryptojacking. Quando presente na máquina, ele utiliza os recursos do sistema, como o processador, para minerar criptomoedas sem o consentimento do usuário, gerando lucro para o atacante e desgaste para o equipamento.
O mais preocupante é que esse tipo de ataque não se limita apenas a computadores. Ele também pode afetar smartphones e até mesmo ambientes de nuvem, muitas vezes sem que a vítima perceba, gerando prejuízos silenciosos ao longo do tempo. Por isso, entender como o cryptojacking funciona e como se proteger é essencial.
A lógica de funcionamento por trás desse malware é simples: ele minera criptomoedas por meio de Prova de Trabalho (Proof of Work), que consiste na resolução de problemas matemáticos complexos, tornando possível validar as transações na blockchain. A recompensa por isso é o ganho de frações da moeda, normalmente a Monero. Como esse processo exige alto gasto com hardware e energia, o criminoso “terceiriza” essa tarefa nas máquinas das vítimas, gerando lucro para ele enquanto a vítima paga a conta de luz e o desgaste do hardware.
O cryptojacking possui três formas comuns de execução:
• Navegador: onde é inserido um código em JavaScript na página ou nos anúncios, permitindo que enquanto o usuário mantiver a aba aberta, o browser consuma a CPU da máquina para minerar;
• Arquivos: normalmente é um software pirata ou um e-mail de phishing, assim que instalado na máquina, independente do sistema operacional, deixa um código rodando em segundo plano, permitindo uma mineração 24/7;
• Infraestruturas de Nuvem: os cibercriminosos invadem instâncias de nuvem, por exemplo, AWS, Azure ou Google Cloud, e acabam minerando em uma escala industrial, aproveitando da potência dos servidores.
Para usuários comuns, as consequências geralmente são a diminuição da vida útil do hardware, pois a CPU trabalha a 100% constantemente, gerando danos irreversíveis por causa do calor, a lentidão da máquina e a conta mais alta. Já em uma corporação, os danos vão muito além disso, pois essa lentidão pode ir para serviços críticos ou servidores em produção, já o calor pode causar danos físicos em servidores que armazenam dados críticos, inclusive protegidos pela LGPD.
Após isso, a impressão que fica é que para se evitar o cryptojacking, é necessário um grande gasto com um antivírus de última geração, mas muito pelo contrário.
Para usuários comuns, basta monitorar o comportamento do computador, e caso haja alguma suspeita, é importante abrir o Gerenciador de Tarefas para conferir se o navegador ou um processo desconhecido está usando 90-100% da CPU, também é recomendado usar extensões no navegador para bloqueios, como o uBlock Origin, que bloqueia grande parte de scripts de mineração conhecidos, e manter o antivírus atualizado, pois eles naturalmente já detectam mineradores de arquivos.
Já para as empresas, é necessário possuir um monitoramento de rede para identificar picos de saída para possíveis minerações, configurar alertas de faturamento e monitorar as instâncias em nuvem e o mais importante, treinar os funcionários para saber identificar anomalias e como se prevenir de e-mails ou links suspeitos.
Em suma, o cryptojacking se mostra uma ameaça silenciosa, mas altamente prejudicial, que muitas vezes passa despercebida pelo usuário. Diferente de outros ataques mais evidentes, ele não busca roubar dados diretamente, mas sim minerar de forma contínua e discreta, gerando prejuízos a longo prazo. Por isso, compreender seu funcionamento e adotar boas práticas de segurança é essencial, tanto para usuários comuns quanto para empresas, garantindo não apenas o bom desempenho dos sistemas, mas também a proteção contra esse tipo de exploração invisível.
Escrito por: Marco Antonio Specian da Silva
LinkedIn: https://www.linkedin.com/in/marco-antonio-specian-da-silva/