Cibercriminosos deram um passo além do famoso “ransomware” (crime que “sequestra” máquinas e pede o pagamento em criptomoedas para liberar o acesso ao usuário).

O crime do momento é o cryptojacking ou criptosequestro: eles tomam o controle de um computador e usam o poder de processamento da máquina para ganhar criptomoedas.

De acordo com um relatório da McAfee de junho, o criptosequestro se tornou uma das jogadas favoritas dos criminosos por ser mais “simples, mais direto e menos arriscado” do que o ransomware ou o roubo de dados.

Os sequestradores usam uma rede de máquinas hackeadas a fim de ganhar bitcoins e outras moedas digitais. 

As criptomoedas empregam grandes redes de computadores a fim de processar transações. Em troca desse serviço, os computadores que participam das redes recebem moedas recém cunhadas, um procedimento conhecido como mineração. Para obter essa recompensa, a rede precisa ser a primeira entre as muitas a resolver um complexo problema matemático.

Donald Patterson, professor de Ciência da Computação no Westmont College, na Califórnia, explica a seguir o funcionamento desse novo crime.

Passo a passo de um criptosequestro

É preciso conectar aparelhos em uma rede, invadir uma máquina e roubar o poder de processamento. 

Os cibercriminosos ludibriam usuários e os levam a baixar um malware (programa malicioso) especializado em mineração de criptomoedas.

O software opera de maneira invisível. Usa o processamento inexplorado de uma máquina a fim de acionar o algoritmo de solução de problemas. 

Os hackers também podem usar sites comprometidos e invadir os computadores de visitantes.

Em seguida, o malware que fez a mineração é usado para conectar a máquina a uma rede de computadores sequestrados. 

Um computador sozinho jamais será capaz de resolver o problema matemático para minerar moedas digitais; unidos em redes maiores, no entanto, eles podem se equiparar ao poder de processamento dos computadores especializados em criptomineração.

Usar o poder de processamento para mineração. A rede de computadores “sequestrada” é colocada em funcionamento para resolver o código matemático. Isso pode ser difícil de detectar.

Lentidão no funcionamento de um computador ou uso constante do ventilador interno podem ser sinais de que uma máquina está sob o controle de criminosos. 

Fazer o trabalho e receber o pagamento. Um novo bloco de transações com bitcoins é processado mais ou menos a cada 10 minutos. Se o criptosequestrador for o primeiro a resolver o problema, ele é pago pelo processamento da transação.

O pagamento por um desses trabalhos é de 12,5 moedas. O bitcoin está sendo negociado por cerca de US$ 6,6 mil (R$ 27 mil) –ou seja, o trabalho vale cerca de US$ 82,5 mil (R$ 337 mil). Os sequestradores unem seus recursos em uma grande rede e dividem esses proventos, muito menores, por transações processadas.

The Wall Street Journal, traduzido do inglês por Paulo Migliacci



DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here