A mineração de criptomoedas é o intenso processo computacional pelo qual é realizada uma espécie de “loteria” para registrar as transações de moedas (quem envia moeda para quem) e conceder um lote de “novas” moedas ao vencedor dessa loteria. Grupos de mineradores formam os chamados “pools”, que servem como uma espécie de “bolão” nessa loteria, para dividir o prêmio.

A mineração pode ser realizada de forma legítima por indivíduos usando seus próprios equipamentos, mas hackers injetam programas de mineração em computadores atacados para utilizar o poder de processamento da máquina em seu nome, deixando o computador com desempenho baixo para as tarefas diárias e aumentando a conta de luz da vítima.

Os programas usados por hackers vêm configurados para beneficiar o responsável pelo ataque. Por isso, Josh Grunzweig, analista da Palo Alto Networks, conseguiu estimar os ganhos dos criminosos.

Nas amostras, foram identificadas 2.341 “carteiras” da moeda virtual Monero, que é de longe a mais popular nesses ataques (84% de todas as amostras). A vantagem da Monero em relação a outras criptomoedas, para os criminosos, é que ela foi desenvolvida para viabilizar a mineração com processadores comuns, o que não é o caso do Bitcoin, por exemplo. Tentar minerar Bitcoin nos computadores infectados não daria aos criminosos uma proporção significativa na participação dos lucros.

Analisando as carteiras e a participação delas nos “pools” (os “bolões de mineração”) da Minero, Grunzweig concluiu que 5% de todas as moedas Monero em circulação tiveram o envolvimento dos programas de mineração ilegal. Foi a partir desse número que o possível saldo das carteiras foi estimado, já que a Monero é uma moeda anônima e não permite calcular os saldos das carteiras publicamente, como o Bitcoin. Os ganhos dos “pools”, porém, são públicos.

É difícil trocar Monero por dinheiro real diretamente, mas é fácil comprar Bitcoins por meio da Monero e, depois, trocar esses Bitcoins por dinheiro. Essa é uma prática comum para aumentar o anonimato das transferências: já que o Bitcoin deixa um rastro público das transações, não é interessante realizar certas compras diretamente com Bitcoin. Muitos sites do submundo da web aceitam a Monero como método de pagamento.

Programas de mineração forçada são distribuídos por sites maliciosos na web na forma de downloads e ataques usando brechas em navegadores. O navegador deve ser mantido atualizado e, para quem ainda usa o Internet Explorer da Microsoft, trocar para um navegador mais moderno. Pragas mineradoras também acompanham downloads de conteúdo ilícito, tais como programas piratas.

A mineração é um ataque silencioso e não é fácil saber se o computador foi atacado, já que, exceto uma possível lentidão, o ataque não apresenta sintomas. O Gerenciador de Tarefas do Windows (CTRL-SHIFT-ESC) pode ajudar a identificar o problema, mas existem programas mineradores que cessam sua atividade quando o Gerenciador de Tarefas é aberto.

Muitos ataques também são realizados contra programas corporativos, o que exige medidas de técnicos especializados para garantir que os servidores estejam adequadamente protegidos.



DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here