O cryptojacking, uma ameaça silenciosa mas perigosa, tornou-se silenciosamente uma das formas mais prevalentes de cibercrime nos últimos anos. Imagine isto: está a trabalhar no seu portátil e, de repente, tudo fica mais lento. Pode pensar que é apenas uma falha comum, mas na realidade, o seu sistema pode ter sido sequestrado por cryptojackers a minerar criptomoeda sem o seu conhecimento. O cryptojacking, um ataque invisível, apodera-se dos seus dispositivos para minerar criptomoeda, esgotando os seus recursos e diminuindo o seu desempenho. É cada vez mais generalizado, com vários métodos de infeção, desde ataques a endpoints até ataques à cadeia de fornecimento de software. Neste artigo, vamos aprofundar o cryptojacking, como funciona, porque está em ascensão e como pode proteger-se.

O que é o Cryptojacking?

O cryptojacking é um ciberataque no qual os hackers instalam secretamente software malicioso no seu dispositivo para usar o seu poder de processamento para minerar criptomoedas como Bitcoin ou Monero. Ao contrário do ransomware, o cryptojacking não danifica diretamente os seus dados nem exige dinheiro. Em vez disso, sequestra secretamente os seus recursos, aumentando as contas de eletricidade e reduzindo o desempenho do dispositivo. Este ataque pode acontecer a qualquer dispositivo—o seu computador, smartphone ou servidor—sem o seu conhecimento, tornando-o uma das formas mais furtivas de cibercrime atualmente.

Como Funciona o Cryptojacking?

O cryptojacking funciona introduzindo malware no seu sistema, frequentemente através de ataques de phishing ou websites comprometidos. Uma vez infetado, o malware é executado em segundo plano, usando a sua CPU para realizar cálculos complexos que ajudam a gerar criptomoeda para o hacker. A beleza (para o atacante) reside na sua subtileza—as vítimas frequentemente experienciam pouco mais do que um desempenho lento ou um dispositivo sobreaquecido. O malware de cryptojacking é projetado para usar apenas o poder de computação suficiente para permanecer não detetado, tornando-o mais difícil de ser apanhado por medidas de segurança tradicionais.

Métodos de Ataque de Cryptojacking

Ataques a Endpoints

Os ataques a endpoints envolvem a infeção de computadores individuais, telemóveis ou dispositivos IoT com malware de cryptojacking. Os atacantes comumente usam e-mails de phishing com links maliciosos ou anexos que, quando clicados, instalam software de mineração no dispositivo. Estes ataques aproveitam-se de sistemas não atualizados ou software antivírus desatualizado para infiltrar e explorar dispositivos.

Servidores Vulneráveis e Dispositivos de Rede

Servidores e dispositivos de rede são alvos lucrativos devido ao seu alto poder de processamento. Os atacantes procuram vulnerabilidades em software de servidor desatualizado ou dispositivos de rede mal configurados. Uma vez comprometidos, estes servidores são alistados na mineração de criptomoeda para o atacante, diminuindo as operações de negócio e aumentando o consumo de energia.

Ataques à Cadeia de Fornecimento de Software

Os ataques à cadeia de fornecimento de software ocorrem quando os cryptojackers comprometem as atualizações de software ou bibliotecas de código das quais as empresas dependem. Ao injetar código malicioso em software amplamente utilizado, os atacantes podem alcançar múltiplos sistemas de uma só vez. Este método é particularmente perigoso porque os utilizadores confiam nestes fornecedores de software, tornando-os menos propensos a questionar a legitimidade de uma atualização.

Infraestrutura em Nuvem

Na era da computação em nuvem, a infraestrutura em nuvem tornou-se um alvo principal. Os hackers comprometem ambientes em nuvem mal configurados, explorando vulnerabilidades para instalar malware de mineração. As instâncias em nuvem fornecem vasto poder de computação, tornando-as um recurso ideal para os cryptojackers. Este tipo de ataque pode ser custoso para as empresas, levando a cobranças inesperadas de serviços em nuvem e desempenho degradado em todos os sistemas.

Por que o Cryptojacking é Popular?

Com o Bitcoin e outras criptomoedas consistentemente atraindo altas avaliações, o cryptojacking oferece uma oportunidade lucrativa para cibercriminosos. Por exemplo, o Bitcoin está atualmente avaliado em cerca de $60.000, tornando a mineração mais atraente. De acordo com a ReasonLabs , mais de 58,4 % de todos os vírus Trojan em 2023 foram projetados para criptomineração. Esta forma de ataque é menos arriscada para os criminosos em comparação com o ransomware, pois não precisam de interagir diretamente com as suas vítimas—apenas sequestram o seu poder de processamento e lucram.

Exemplos de Cryptojacking

Coinhive e Sites Governamentais: Em 2018, hackers exploraram o Coinhive e injetaram o seu script em milhares de sites, incluindo sites governamentais do Reino Unido e dos EUA que utilizavam o plugin BrowseAloud.

Incidente de Cryptojacking na Nuvem da Tesla: Em 2018, hackers acederam à consola Kubernetes não segura da Tesla e utilizaram a infraestrutura na nuvem para minerar criptomoedas.

Credenciais AWS Roubadas: Recentemente, os cryptojackers têm utilizado credenciais AWS roubadas para instalar malware de mineração de criptomoedas em vários servidores na nuvem, causando custos acrescidos para as empresas.

Drupalgeddon 2: A vulnerabilidade do Drupal CVE-2018-7600 permitiu que os cryptojackers assumissem o controlo de milhares de sites para atividades de mineração de criptomoedas.

Exploração de Servidores Microsoft Exchange: Em 2021, os cryptojackers visaram vulnerabilidades nos servidores Microsoft Exchange para implementar malware de mineração de criptomoedas em redes comprometidas.

Como Prevenir o Cryptojacking?

A proteção contra o cryptojacking requer uma estratégia de defesa em várias camadas. Eis algumas medidas eficazes:

Proteção Robusta de Endpoints: Certifique-se de que os seus dispositivos estão equipados com sistemas avançados de antivírus e deteção de endpoints que possam detetar e bloquear malware de cryptojacking.
Atualização e Reforço de Servidores: Atualize regularmente todos os sistemas, incluindo servidores, dispositivos de rede e endpoints. Manter o software atualizado reduz significativamente o risco de ataques.
Análise de Composição de Software: Analise o software de código aberto e o código de terceiros utilizados na sua organização para garantir que não foram adulterados por atacantes.
Correção de Configurações Incorretas na Nuvem: Proteja a sua infraestrutura na nuvem configurando corretamente as permissões e as definições de segurança. Certifique-se de que as chaves API não estão expostas e utilize ferramentas que analisem vulnerabilidades em ambientes na nuvem.

Como Detetar o Cryptojacking?

A deteção de cryptojacking pode ser desafiante devido à sua natureza furtiva. Eis alguns métodos de deteção eficazes:

Monitorizar Problemas de Desempenho: Treine o seu serviço de apoio para reconhecer um aumento nas reclamações sobre desempenho lento, sobreaquecimento ou drenagem da bateria. Estes podem ser sinais de cryptojacking.
Implementar Monitorização de Rede: Use ferramentas de monitorização de rede para detetar tráfego web anormal e conexões de saída. O cryptojacking frequentemente causa picos na atividade de rede à medida que a criptomoeda minerada é enviada para os atacantes.
Usar Ferramentas de Monitorização na Nuvem: Implemente soluções de monitorização na nuvem como o Google Cloud's Virtual Machine Threat Detection para identificar atividades suspeitas em ambientes de nuvem.
Realizar Caças a Ameaças Regulares: Envolva-se em exercícios proativos de caça a ameaças para descobrir software de criptomineração oculto e outros sinais de comprometimento antes que eles se agravem.
Monitorizar Alterações no Website: Verifique regularmente os seus websites para detetar alterações não autorizadas, como scripts de criptomineração escondidos no código JavaScript.

Como Responder a um Ataque de Cryptojacking

Uma vez detetado um ataque de cryptojacking, uma resposta rápida é crucial para minimizar os danos. Eis como responder:

Encerrar Scripts Entregues pela Web: Em casos de cryptojacking baseado no navegador, encerre imediatamente a aba ou sessão do navegador que está a executar o script malicioso. Bloqueie o site ofensivo nos filtros web da sua empresa.
Encerrar Contentores Comprometidos: Para cryptojacking baseado na nuvem, encerre as instâncias de contentores infetadas e lance novas. Investigue como os atacantes acederam aos seus recursos na nuvem e garanta que todas as configurações estão seguras.
Reduzir Permissões e Regenerar Chaves API: Para remover completamente os cryptojackers do seu ambiente na nuvem, reduza as permissões de acesso aos sistemas afetados e regenere as chaves API.
Aprender e Adaptar: Após o incidente, reveja as suas práticas de segurança para identificar fraquezas. Treine os funcionários e as equipas de TI para reconhecer sinais de cryptojacking precocemente.

Perguntas Frequentes

1. O que é cryptojacking?

Cryptojacking é quando os hackers usam secretamente os recursos do seu dispositivo para minerar criptomoeda, geralmente sem o seu conhecimento.

2. Como funciona o cryptojacking?

O cryptojacking geralmente envolve a instalação de malware no seu dispositivo, que usa a sua CPU ou GPU para minerar criptomoeda.

3. Como posso saber se fui vítima de cryptojacking?

Pode notar que o seu dispositivo está a ficar mais lento, a sobreaquecer ou a consumir mais bateria do que o habitual. A atividade de rede também pode aumentar inesperadamente.

4. O cryptojacking pode acontecer em servidores na nuvem?

Sim, infraestruturas na nuvem mal configuradas são um alvo comum para os cryptojackers devido à alta capacidade de processamento disponível.

5. Como posso prevenir o cryptojacking?

Use proteção forte de endpoint, mantenha os sistemas atualizados, garanta configurações seguras na nuvem e monitorize regularmente atividades incomuns.

O cryptojacking é uma ameaça silenciosa, mas séria, tanto para indivíduos como para empresas. Ao compreender como funciona e seguir as melhores práticas de prevenção, deteção e resposta, pode proteger os seus sistemas contra este crime cibernético crescente.