O malware criptográfico foi projetado para assumir o controle do seu computador para minerar criptomoedas – sem que você perceba. Não quer que os cibercriminosos se aproveitem de você? Existem algumas etapas que você pode seguir para se proteger, e tudo começa com a conscientização.
Para entender o malware de criptografia, devemos primeiro entender como funciona a mineração de criptografia. Para minerar criptografia, um computador resolve quebra-cabeças usando um algoritmo. Quanto mais quebra-cabeças o computador resolve, mais criptomoeda é criada. Esse processo não é apenas lento, mas usa uma quantidade incrivelmente alta de poder e energia de processamento do computador, tornando a mineração de criptografia uma atividade impraticável para a pessoa comum.
Mas onde há dinheiro para se ter, há são aqueles que procuram encontrar maneiras de fazê-lo de forma barata e rápida. Apesar das grandes flutuações de valor e quedas recentes, a criptomoeda continua sendo procurada. Os cibercriminosos que querem ficar ricos e com o mínimo de recursos possível estão recorrendo ao malware criptográfico.
O malware criptográfico geralmente se refere a um tipo de malware que visa minerar criptomoedas no computador da vítima sem detecção. Os invasores obtêm recursos de computação e, portanto, mais criptografia, enquanto as vítimas podem experimentar um computador mais lento e contas de eletricidade mais altas – sem retorno. Isso também é conhecido como cryptojacking.
Como funciona o malware criptográfico
O malware criptográfico se espalha da mesma forma que qualquer outro malware. Por exemplo, um anexo de e-mail aparentemente inócuo pode instalar o malware em seu dispositivo se você clicar nele. O malware de criptografia é disfarçado como software legítimo que, quando instalado, incorpora código malicioso em aplicativos e programas.
Ainda mais preocupante, o malware de criptografia pode ser instalado por meio de um site ou aplicativo comprometido, sem que o usuário precise fazer o download qualquer coisa. Quando a vítima visita o site comprometido, um código JavaScript é executado automaticamente, permitindo que os invasores criptojackem. Esses tipos de ataques de malware criptográfico são mais difíceis de detectar, pois o código malicioso é armazenado no navegador e não no dispositivo.
Crypto malware vs. crypto ransomware
Criptomalware e criptoransomware compartilham o mesmo objetivo final: obter criptomoeda para os invasores. Mas seus métodos de ataque são completamente diferentes.
Criptomalware visa ser executado em segundo plano, sem ser detectado, pelo maior tempo possível. Ele usa os recursos do computador da vítima para minerar criptomoedas.
Os ataques de ransomware de criptografia são como qualquer ataque de ransomware, em que o invasor bloqueia o dispositivo ou sistema da vítima, mantendo-os como resgate. O pagamento que eles buscam em troca de dar acesso à vítima é criptomoeda. Como todos os ataques de ransomware exigem pagamentos em criptomoeda, ransomware criptográfico é simplesmente outro termo para ransomware.
Leia mais: Como prevenir o ransomware
Por que os ataques de malware criptográfico estão aumentando?
Apesar das recentes quedas de valor, as criptomoedas mais conhecidas ainda valem muito dinheiro .
E para cryptojackers, pode ser dinheiro fácil. Depois que o código malicioso é instalado no dispositivo da vítima, ele é executado de forma independente e em segundo plano indefinidamente. Eles não precisam coletar dados ou vendê-los; O malware criptográfico extrai um fluxo constante de criptomoedas, tornando-o muito lucrativo para os cibercriminosos.
Outros tipos de ciberataques criptográficos, como ransomware, também podem ser eficazes para os criminosos. É quase impossível para as vítimas recuperar seus arquivos sem pagar o resgate. É por isso que é tão importante manter-se vigilante e proteger-se contra ataques.
O que acontece se você receber um malware criptográfico?
Cripto o uso contínuo de recursos do computador pelo malware para minerar criptomoedas pode causar grandes problemas de desempenho no dispositivo da vítima. Embora o objetivo do malware criptográfico seja minerar mais criptomoedas, o malware também expõe seu dispositivo a criminosos cibernéticos que podem segmentar seus dados.
Exemplos de malware criptográfico
CryptoLocker
CryptoLocker é um malware que mantém seus arquivos para resgate, criptografando-os. É um tipo de ransomware criptográfico. A criptografia funciona contando com duas “chaves”, uma chave pública e uma chave privada. Os invasores usam a chave pública para criptografar e bloquear seus arquivos. O programa exigirá o pagamento de um resgate para descriptografar seus arquivos, pois apenas os invasores possuem a chave privada que pode descriptografá-los.
Prometei Botnet
Botnets são uma rede de computadores infectados com malware e controlados como um grupo sem o conhecimento das vítimas. O Prometei Botnet visa instalar-se no maior número possível de dispositivos para minerar a criptomoeda Monero. É um malware oportunista (alveja as vítimas aleatoriamente) e usa exploits conhecidos para se espalhar por uma rede de dispositivos. O Prometei Botnet foi encontrado nos EUA e na Europa.
PowerGhost
PowerGhost é um malware criptográfico sem arquivo que é conhecido por atacar servidores corporativos e estações de trabalho, incorporando-se e espalhando-se sem ser detectado em endpoints e servidores. Ele é capaz de desabilitar o software antivírus e outros mineradores de criptomoeda concorrentes para evitar a detecção e obter o rendimento máximo de criptomoeda de um dispositivo infectado.
Leia mais: Os maiores roubos de criptomoedas de todos time
Como se manter protegido contra malware criptográfico
O malware criptográfico é criado para evitar a detecção e para o uso não autorizado de recursos de computador para minerar criptomoedas. É uma séria ameaça ao seu dispositivo e potencialmente aos seus dados. Além disso, quem iria querer um estranho lucrando com eles? Aqui estão algumas medidas que você pode tomar para evitar ataques de malware criptográfico.
1. Conheça sua infraestrutura de TI
Entender qual é o desempenho típico dos dispositivos que compõem sua infraestrutura de rede (como seu roteador, pontos Wi-Fi, computadores, etc.) pode ajudar com a identificação de possíveis bandeiras vermelhas. Se o seu computador superaquecer em situações onde antes não acontecia, pode ser algo a ser investigado.
2. Monitore sua rede
Uma maneira de estar ciente do que está acontecendo com seus dispositivos é monitorar sua rede. Você pode fazer isso verificando os logs do sistema do dispositivo e os logs do roteador para procurar qualquer tráfego ou atividade não reconhecido.
3. Não abra anexos de e-mail ou links de fontes desconhecidas
Se você não tiver certeza do destino de um link ou da origem de um anexo de e-mail, é melhor não clicar neles .
4. Tenha cuidado com os sites que você visita
Verifique sempre os links da web, especialmente quando eles vêm de um SMS ou e-mail. Uma rápida pesquisa no Google pode ajudá-lo a distinguir entre links genuínos e falsos. Além disso, se você perceber que a página da Web está formatada de maneira diferente, com muitos erros de digitação ou com imagens de baixa resolução (especialmente com o logotipo), saia imediatamente.
5 . Use uma senha forte
Uma senha forte é sua primeira defesa contra o acesso não autorizado às suas contas. Combine-o com a autenticação de dois fatores para obter uma camada adicional de segurança. O movimento de poder de senha final é usar um gerenciador de senhas. Os gerenciadores de senhas podem gerar senhas fortes, armazená-las com segurança e preenchê-las automaticamente nas telas de login.
6. Faça backup de seus dados regularmente
Para se proteger contra perda de dados, como no caso de um ataque de ransomware, você precisa manter várias cópias de arquivos importantes, de preferência em diversos locais que são controlados por você. Dessa forma, se o seu computador for bloqueado por ransomware, você poderá abandoná-lo em vez de pagar. Saiba mais sobre como fazer backup de seus arquivos e criptografá-los.
7. Mantenha seus dispositivos atualizados
A recusa de atualizações de software aumenta a probabilidade de invasores explorarem sistemas sem patches. Manter seus dispositivos atualizados garante um nível básico de segurança.
FAQ: Sobre malware criptográfico
O malware de criptografia é difícil de detectar por design. Quando instalado, ele usa o poder de processamento do seu computador para minerar criptomoedas. Esse aumento no consumo de recursos do seu dispositivo pode levar a um desempenho mais lento, execução lenta de programas, superaquecimento ou consumo excessivo de energia.
Ataques de mineradores criptográficos, também conhecidos como cryptojacking, acontecem quando os invasores obtêm recursos de computação para minerar mais cripto no computador de alguém sem seu conhecimento. As vítimas não recebem nenhum pagamento pelo uso dos recursos de seu computador.
Embora seja possível rastrear criptomoedas hackeadas ou roubadas, é improvável que você possa recuperá-las. A recuperação é dificultada pela natureza anônima e descentralizada da criptografia. Se sua criptomoeda foi mantida em troca – que é extremamente suscetível a hacks – é provável que a troca consiga recuperar parte de seus fundos.
O malware criptografado é projetado para ser executado em segundo plano. Uma maneira de verificar se há malware criptográfico é visitar um site com pouco ou nenhum conteúdo de mídia, o que significa que não deve consumir muita energia do computador. Em seguida, execute o Monitor de atividades ou o Gerenciador de tarefas para verificar o uso da CPU. Se notar alto uso da CPU, você pode ser vítima de cryptojacking ou outra forma de malware.
