Cryptojacking roubou os holofotes dos ransomwares no final de 2017, tornando-se uma grande ameaça cibernética e que continuou em 2018. Neste mês, a recente desativação do Coinhive, um serviço que permite que sites de todo o mundo usem navegadores de CPUs para explorar a mineração da criptomoeda Monero, também levará ao fim da mineração de criptomoedas e do cryptojacking?
A ascensão da mineração de criptomoedas na internet
As criptomoedas são geradas a partir da resolução de um problema matemático complexo, que atende a certos critérios. O resultado confirma um conjunto de transações. Se esse resultado for encontrado, o primeiro a publicá-lo receberá uma recompensa e as taxas referentes a esse determinado conjunto de transações. Várias moedas criptografadas usam algoritmos diferentes, mas a maioria delas foi implementada em aplicativos de mineração para CPU e GPU. O JavaScript é uma linguagem de programação usada para implementar o aplicativo de mineração e é suportada pela maioria dos navegadores, o que significa que nenhum software especial é requerido para minerar, portanto, tornando-se uma opção atraente de mineração. A maioria dos mineradores em JavaScript mineram Monero (XMR), porque o algoritmo é adequado para cálculos na CPU. Já a mineração de BitCoin (BTC) na CPU não faria muito sentido, devido ao algoritmo e à dificuldade de mineração, por exemplo.
A mineração de criptomoedas é um negócio legítimo, mas para fazer isso em grande escala é necessário uma computação poderosa. Há mineradores que administram grandes fazendas de servidores, para ganhar dinheiro com a mineração de Bitcoin ou de outras criptomoedas. A execução dessas fazendas de servidores exige um alto investimento financeiro, tanto em infraestrutura quanto em eletricidade. Por essa razão, a mineração de criptomoedas na internet se tornou tão popular; não exige que o minerador instale software extra e ainda pode ser injetada em websites.
Desde minerar seu próprio negócio até minerar sem o consentimento das pessoas
Como a maioria das atividades online lucrativas, a criação da mineração de criptomoedas tornou-se um modelo de negócio bastante atraente para os cibercriminosos. Assim, as pessoas mal intencionadas começaram a usar os computadores e navegadores de outros usuários para minerar criptomoedas, sem a permissão deles – uma prática conhecida como cryptojacking.
Quando trata-se de cryptojacking, os cibercriminosos podem instalar softwares nos computadores das vítimas para minerar criptomoedas. Também podem usar sites para essa prática, implementando scripts de mineração no código de um site. Quando um usuário visita um site infectado, o script começa a minerar moedas criptografadas usando o poder de computação do visitante. A instalação de software em PCs requer habilidade, tempo e esforço. Além disso, as chances das pessoas perceberem que o seu computador está sendo explorado são maiores, quando a GPU do computador está sendo usada para minerar, porque há uma queda na velocidade de seus dispositivos. O cryptojacking em navegadores se tornou muito popular. Os cibercriminosos invadiram websites para injetar o JavaScript do Coinhive, minerar utilizando os navegadores dos visitantes e, portanto, lucrar com o tempo que gastam ao navegar em sites infectados.
Confira nossas sugestões de Pre-Sales para investir agora
Cryptojacking na zona cinzenta
Em termos de cibersegurança, o cryptojacking caiu em uma zona cinzenta. Os efeitos do cryptojacking – especialmente aqueles praticados via navegador, incluindo a sua desaceleração e sendo isso um incômodo -, não são devastadores e, frequentemente, os usuários não sabem que o seu navegador está sendo explorado. Nem toda mineração de criptomoeda via navegador é mal intencionada. Há um uso legítimo dessa mineração, na qual os sites dão aos usuários a opção de removê-la, em troca da não exibição de anúncios, ou, no caso do UNICEF, para arrecadar dinheiro para uma causa de caridade. Chegamos a um ponto, no entanto, em que foi preciso decidir se deveriam ou não ser bloqueados todos os mineradores que usam navegadores, com o intuito de proteger a nossa base de usuários contra o cryptojacking.
Então, decidimos criar um conjunto de regras estritas, de forma que os mineradores que aderem à essas regras e solicitam a inclusão na lista de permissões não são bloqueados. Mas aqueles que não o fazem são bloqueados pelo nosso antivírus. Consideramos a mineração em páginas web como ética, quando os usuários recebem permissão explícita antes do início da prática e, portanto, são comunicados sobre o processo.
O declínio do cryptojacking
As empresas de segurança que bloqueiam o cryptojacking na web, podem estar entre as muitas razões que estão levando essa prática ao declínio. Em seu post sobre a descontinuidade do Coinhive, a sua equipe mencionou a queda na taxa de hash após o fork do Monero e o impacto no mercado de mineração de criptomoedas. Portanto, junto com fork que está por vir e a atualização do algoritmo do Monero, estão entre as causas da estimada queda da taxa de hash.
O número de tentativas de cryptojacking nos navegadores, que bloqueamos durante o pico da Monero, seguiu a tendência do valor da moeda digital, como é possível ver nos gráficos abaixo. O Bitcoin e o mercado de criptomoedas como um todo tinham uma linha de tendência similar. A decisão do Coinhive de descontinuar os seus serviços pode não ser uma surpresa, dada a queda no valor das criptomoedas e o fato de que os serviços eram frequentemente usados por agentes mal intencionados para praticar cryptojacking. Com isso, o Coinhive foi usado sem as permissões dos usuários e, por fim, bloqueado pelas empresas de segurança.
O fim de uma era
É difícil prever se o cryptojacking nos navegadores voltará a surgir depois que o Coinhive interromper os seus serviços ou se outro serviço de mineração preencher esse espaço do Coinhive. De acordo com o Bad Packets Report, o Coinhive tinha uma participação de 62% dos mineradores de websites em agosto de 2018. Mesmo que um outro serviço decida preencher essa lacuna deixada pelo Coinhive, ele pode não ser tão bem-sucedido quanto ele, caso não permita que os cibercriminosos realizem minerações para o seu próprio ganho financeiro.
A queda constante no valor da Monero e de outras moedas digitais também pode estar forçando os cibercriminosos a focar sua atenção em outras atividades mais lucrativas. Um possível aumento no valor do Monero pode fazer com que os cibercriminosos voltem a minerar mais, porém provavelmente fariam isso usando PCs, se quiserem fazer um esforço extra.
*Por Luis Corrons, Evangelista em Segurança da Avast
Leia também: Relatório revela que a mineradora de navegador Coinhive chega a minerar US$250 mil em Monero por mês