O pico foi visto após a Quinta-feira Negra em março deste ano, quando os bloqueios em todo o mundo começaram
De acordo com uma pesquisa publicada recentemente pelo fornecedor de segurança norte-americano Symantec, o cryptojacking pode estar voltando. O estudo mostrou um aumento significativo e repentino no número de eventos de criptojacking detectados. Esta ameaça online representa um grande risco para a comunidade de usuários de criptomoeda e outros internautas em geral.
Criptojacking é o ato de comprometer os navegadores da web e, às vezes, pode se estender a computadores, dispositivos móveis e até mesmo servidores de rede. O motivo por trás desses ataques maliciosos é o lucro, usando todos os recursos disponíveis do computador para minerar a criptomoeda. Os ataques são projetados para permanecer ocultos para que os usuários não percebam o que está acontecendo.
Houve relatos iniciais deste formulário de mineração de criptomoeda baseado em navegador fazendo um retorno em junho deste ano. A Symantec, por meio do relatório Threat Landscape Trends do segundo trimestre do ano, revelou um aumento de 163% nas detecções de cryptojacking em comparação com outros trimestres.
História do Criptojacking
Esse pico é muito atípico, considerando que a maioria dos especialistas em segurança sinalizou o criptojacking como um método de ataque cibernético há muito extinto. Os incidentes de criptojacking eram prevalentes nos primeiros dias da mineração de criptomoeda e atingiram o pico entre setembro de 2017 e março de 2019. Isso aconteceu quase na mesma época em que o Coinhive estava operacional.
O serviço da web com sede na Alemanha foi lançado inicialmente como um esquema alternativo de monetização de sites, mas mais tarde foi associado a crimes cibernéticos. O Coinhive permitiu que os usuários de criptomoeda explorassem o Monero incorporando uma sequência de caracteres da library JavaScript [coinhive.js] no código-fonte do site.
Após o fechamento do criador de scripts de mineração, os casos de criptojacking estavam em declínio.
É hora de começar a se preocupar?
A Symantec detectou apenas alguns eventos de criptojacking nos meses que antecederam o pico. A razão por trás desse aumento ainda não é conhecida, mas a maioria dos especialistas em segurança especula que foi devido a um botnet de roteador.
Isso acontece quando grupos de malware acessam ilegalmente roteadores domésticos e reconfiguram as configurações de DNS para sequestrar o tráfego legítimo. Os roteadores hackeados servem como proxies e, em alguns casos, são usados para lançar ataques como DDoS.
Os especialistas em segurança acreditam que alguns cibercriminosos tentam monetizar seus botnets de roteadores executando scripts de criptojacking. Esses scripts são essencialmente versões modificadas de coinhive.js que são atualizadas para funcionar mesmo sem usar Coinhive. Dito isso, os especialistas não prevêem um retorno completo do criptotacking, apesar do pico registrado.
