Um levantamento de dados realizado por um analista da empresa de segurança Palo Alto Networks aponta que a atividade de mineração forçada de criptomoedas, realizadas por pragas digitais, pode ter rendido um total de US$ 140 milhões (cerca de R$ 520 milhões) aos criminosos. A estimativa foi baseada na análise de quase 630 mil amostras (versões de pragas digitais) com esse comportamento.
A mineração de criptomoedas é o intenso processo computacional pelo qual é realizada uma espécie de "loteria" para registrar as transações de moedas (quem envia moeda para quem) e conceder um lote de "novas" moedas ao vencedor dessa loteria. Grupos de mineradores formam os chamados "pools", que servem como uma espécie de "bolão" nessa loteria, para dividir o prêmio.
A mineração pode ser realizada de forma legítima por indivíduos usando seus próprios equipamentos, mas hackers injetam programas de mineração em computadores atacados para utilizar o poder de processamento da máquina em seu nome, deixando o computador com desempenho baixo para as tarefas diárias e aumentando a conta de luz da vítima.
Os programas usados por hackers vêm configurados para beneficiar o responsável pelo ataque. Por isso, Josh Grunzweig, analista da Palo Alto Networks, conseguiu estimar os ganhos dos criminosos.
Gráfico de evolução do uso de programas de mineração forçada por hackers mostra explosão da popularidade destes ataques desde o fim de 2017. Números não incluem a mineração web — Foto: Divulgação/Palo Alto Networks
Nas amostras, foram identificadas 2.341 "carteiras" da moeda virtual Monero, que é de longe a mais popular nesses ataques (84% de todas as amostras). A vantagem da Monero em relação a outras criptomoedas, para os criminosos, é que ela foi desenvolvida para viabilizar a mineração com processadores comuns, o que não é o caso do Bitcoin, por exemplo. Tentar minerar Bitcoin nos computadores infectados não daria aos criminosos uma proporção significativa na participação dos lucros.
Analisando as carteiras e a participação delas nos "pools" (os "bolões de mineração") da Minero, Grunzweig concluiu que 5% de todas as moedas Monero em circulação tiveram o envolvimento dos programas de mineração ilegal. Foi a partir desse número que o possível saldo das carteiras foi estimado, já que a Monero é uma moeda anônima e não permite calcular os saldos das carteiras publicamente, como o Bitcoin. Os ganhos dos "pools", porém, são públicos.
É difícil trocar Monero por dinheiro real diretamente, mas é fácil comprar Bitcoins por meio da Monero e, depois, trocar esses Bitcoins por dinheiro. Essa é uma prática comum para aumentar o anonimato das transferências: já que o Bitcoin deixa um rastro público das transações, não é interessante realizar certas compras diretamente com Bitcoin. Muitos sites do submundo da web aceitam a Monero como método de pagamento.
Evitando ataques
Programas de mineração forçada são distribuídos por sites maliciosos na web na forma de downloads e ataques usando brechas em navegadores. O navegador deve ser mantido atualizado e, para quem ainda usa o Internet Explorer da Microsoft, trocar para um navegador mais moderno. Pragas mineradoras também acompanham downloads de conteúdo ilícito, tais como programas piratas.
A mineração é um ataque silencioso e não é fácil saber se o computador foi atacado, já que, exceto uma possível lentidão, o ataque não apresenta sintomas. O Gerenciador de Tarefas do Windows (CTRL-SHIFT-ESC) pode ajudar a identificar o problema, mas existem programas mineradores que cessam sua atividade quando o Gerenciador de Tarefas é aberto.
Muitos ataques também são realizados contra programas corporativos, o que exige medidas de técnicos especializados para garantir que os servidores estejam adequadamente protegidos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com