(em) Seguro é uma coluna semanal que se aprofunda no tópico em rápida escalada da segurança cibernética.
A criptomoeda luta pela sua reputação desde a sua criação. Os fãs do Bitcoin sempre tiveram que se defender contra acusações de que seu único propósito é atividades ilícitas – que é uma moeda para criminosos. Bill Gates até argumentou que causou a morte em seu recente Reddit AMA.
Agora, a criptomoeda tem ainda outro problema para resolver: o cryptojacking. É o ato de hackear um computador para uso na mineração de criptomoedas, geralmente sem que o proprietário saiba. É a mais nova evolução do malware – e parece destinado a se espalhar rapidamente.
Relacionado
- Os lucros da mineração de Bitcoin estão aumentando. Mas não compre seu próprio hardware ainda
Um admirável mundo novo
Em fevereiro, Salão anunciado uma nova campanha de crowdfunding que ganhou as manchetes em toda a Internet. Você pode doar seu poder de computação por meio da mineração em nuvem para ajudar a apoiar a publicação. Não requer a instalação de software, nem mesmo a criação de uma conta.
Assim, surgiu uma alternativa às assinaturas pagas e às receitas baseadas em anúncios. A mineração em nuvem foi já está pegando, e agora está encontrando casos de uso novos e interessantes.
Também em fevereiro, pesquisador de segurança Scott Helme publicou suas descobertas sobre o lado negro da tecnologia. Sem obter o consentimento do proprietário do site ou dos visitantes, os scripts de criptomoeda podem ser invadidos em sites, que então hackeiam o poder da CPU do visitante. Isso é criptojacking.
O ano passado testemunhou vários ataques em grande escala a websites como o LA Times, Tesla e Politifact, mas recentemente a tendência aumentou de uma forma ainda mais surpreendente. A pesquisa mostra que milhares de sites legítimos, incluindo alguns que pertencem a instituições governamentais, foram criptografados.
Como? Helme coloca desta forma: “Se você quiser carregar um criptominerador em mais de 1.000 sites, você não ataca mais de 1.000 sites, você atacam o único site de onde todos carregam conteúdo.” Em um caso, uma tecnologia assistiva chamada Text Help foi comprometido. Qualquer site que o utilizasse criptografava os visitantes, sem que os proprietários do site ou os visitantes tivessem a menor ideia.
https://twitter.com/Scott_Helme/status/962684239975272450
Outro relatório recente afirma que 50.000 sites já possuem malware de mineração de criptografia pronto para roubar a energia do seu computador sem o seu conhecimento. Sete mil sites foram descobertos que contêm essa variedade de cryptojacking apenas na plataforma WordPress.
Tanto Salon quanto os hackers por trás dos ataques recentes usam a mesma ferramenta – um minerador JavaScript chamado CoinHive. Ele pode ser incorporado em uma página da web e funcionar na janela do navegador do visitante. Os hackers pegaram o script e o implementaram para forçar imediatamente os visitantes a doarem seu poder de CPU para a mineração de moedas Monero, ou XMR. (O que é isso, você pergunta? Leia nosso guia para as melhores alternativas de Bitcoin).
A Internet pode se tornar uma grande operação ilícita de mineração de criptografia.
Essa não era a intenção da CoinHive. Em vez disso, seus desenvolvedores “sonham com isso como uma alternativa aos micropagamentos, tempo de espera artificial em jogos online, anúncios intrusivos e táticas de marketing duvidosas”. É uma ideia bastante inteligente, na verdade. O PC médio é muito mais poderoso do que o necessário para navegar na web, então por que não usar um pouco desse desempenho para pagar pelo conteúdo? Os criadores do CoinHive disseram recentemente ao Motherboard que “sua reputação não poderia ser pior”, lamentando não ter visto o potencial do cryptojacking na época.
Para ser claro, o cryptojacking não é uma maneira fácil de os hackers enriquecerem. Se um site tiver de 10 a 20 mineradores ativos o dia todo, a CoinHive afirma que “você pode esperar uma receita mensal de cerca de 0,3 XMR (~US$ 86)”. Isso é No entanto, é relativamente fácil de ser implementado por hackers, e a natureza anônima da criptomoeda torna o retorno difícil de ser alcançado. vestígio. Considere isso uma recompensa baixa, mas muito baixo risco. Enquanto as criptomoedas continuarem a aumentar de valor, a criptomineração – e o seu lado negro, o cryptojacking – continuará a espalhar-se.
Este é apenas o começo
Não é difícil imaginar o futuro do cryptojacking. Hoje, os anúncios estão em todos os lugares que você olha na Internet e fora dela. Os anúncios aparecem em todos os lugares, desde o YouTube até software gratuito. A criptomineração em nuvem pode ser uma alternativa, permitindo que você “doe” parte da potência do processador para conteúdo ou software gratuito da web.
Também poderíamos ver um futuro onde o cryptojacking estará constantemente nas notícias – e com uma potência muito maior. A Internet pode tornar-se uma grande operação ilícita de mineração de criptomoedas e a luta contra isso não será fácil. Os hackers encontrarão maneiras eficientes e mais sutis de distorcer secretamente CPUs inocentes para ganhar dinheiro rápido. No momento, ainda não é possível extrair criptomoedas no navegador usando a GPU de um visitante, o que forneceria um poder de hashing muito mais substancial. Tal coisa não pode estar muito longe.
E isso não para com a mineração no navegador.
Imagine como o adware funciona hoje. Você está instalando um software e clica rapidamente em algumas caixas de seleção para concluir a instalação. Sem ter plena consciência disso, você instalou um software que gera receita para uma empresa ao inserir anúncios em seu navegador. Por ser invisível, o malware de cryptojacking é mais difícil de lidar. Você pode nem perceber que ele está zumbindo baixinho em segundo plano, pois deixa seu computador lento e enche a carteira criptografada de alguém.
É certo que isso acontecerá em um futuro onde a criptomoeda consolidará sua posição como moeda online. Isso dará aos desenvolvedores e proprietários de sites uma nova maneira de ganhar dinheiro legítimo com seu trabalho – e aos hackers com fins lucrativos outra ferramenta poderosa em sua caixa de ferramentas.
Recomendações dos Editores
- Intel pode estar trabalhando em chip especializado para mineração de Bitcoin
- A mineração de criptomoedas para Razer Silver não vale seu poder de computação
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.