A atividade de mineração de criptomoedas de forma maliciosa é conhecida como “criptojacking”.
Trata-se de uma das ameaças online mais emergentes da atualidade, pois a prática maliciosa pode ser realizada em qualquer tipo de dispositivo conectado à internet.
Dezenas de milhares de dispositivos infectados
De acordo com a empresa analista Atlas VPN, no primeiro semestre de 2021 foram identificados mais de 74.400 dispositivos eletrônicos infectados com programas de criptojacking.
Esses aplicativos de criptojacking mineram criptomoedas em dispositivos eletrônicos sem que o usuário perceba.
O objetivo destes aplicativos não é o de danificar um dispositivo eletrônico apesar de torná-lo mais lento e mais dispendioso.
Mas sim o de minerar criptomoedas.
E também podem furtar os dados das vítimas e as deixar mais suscetíveis a crimes cibernéticos futuros.
De acordo com a Atlas VPN os dispositivos que mais sofrem ataques são os computadores de mesa e notebooks.
Demais dispositivos, como os dispositivos móveis, podem superaquecer e simplesmente fundir ou queimar.
Malwares de criptojacking
O malware MalXMR é considerado o mais utilizado para a prática de criptojacking.
Mais da metade dos dispositivos infectados possuíam este malware instalado.
O programa explora uma vulnerabilidade do Windows por meio do exploit EternalBlue e assim minera criptomoedas.
O segundo mais comumente utilizado é o CoinMiner.
O CoinMiner falsifica aplicativos licenciados de fontes não oficiais e os usa forjando serem oficiais.
E o terceiro malware mais encontrado foi o Monero ToolXMR.
Este programa minera criptomoeda e a envia diretamente para a carteira do invasor.
Parte destes aplicativos podem ser encontrados em plataformas de download na web camuflados como sendo outros programas, e em “stores” tipo Google Play e Apple Store.
