Ano passado vimos o "surgimento" das moedas virtuais e o boom que elas causaram seja em Wall Street seja em conversas de bar. Bitcoin foi o assunto do ano. Com uma supervalorização (e uma queda brusca logo em seguida da qual busca se recupera aos poucos) pessoas largaram empregos e faculdade enquanto outras venderam casas, tudo para focar em investimentos nas moedas virtuais.
Mas não foi só os mocinhos que cresceram os olhos pra cima das criptomoedas. Os bandidos também passaram a olhar para este investimento. Assim uma das tendências mais infelizes que surgiram durante a explosão do Bitcoin e companhia foi a súbita proliferação de scripts de criptografia que ficam rodando sem que você saiba e gerando moedas para terceiros. E para piorar, uma nova pesquisa sugere que a tendência só aumente em 2018.
Ao menos segundo o estudo realizado pelo serviço de bloqueio de anúncios AdGuard que concluiu que as chamadas ameaças de criptografia provavelmente continuarão "a ser encontradas nos lugares mais inesperados" ao longo deste ano. O estudo observa ainda que esta nova epidemia tem a ver com a diminuição da eficácia da monetização por meios tradicionais (aqueles banners que você não vê mais por causa do AdBlock).
Em pesquisa anterior da AdGuard eles já haviam descoberto que existem mais de 33.000 sites infectados na internet que juntos acumulam um total de mais de 1 bilhão de visitas e mais de US$ 150.000 em valores minerados sorrateiramente.
Segundo os pesquisadores "O código de scripts de mineração estava sendo encontrado em sites, aplicativos, jogos, extensões de navegador e, claro, em banners publicitários e outros elementos". "Os anúncios muitas vezes são infectados com malware ou scripts de mineração por hackers que invadem redes publicitárias, por isso mesmo anúncios de marcas bem conhecidas e confiáveis podem ser perigosos", como foi o caso do site do estado de São Paulo que passava a minerar moedas assim que o usuário abria a página no seu computador ou da prefeitura do Rio identificado ontem (14 de fevereiro):
Site da @Prefeitura_Rio minerando "cryptoverba" novamente ☠ï¸ðŸ¤”#bitcoin #cryptojacking #miners pic.twitter.com/opU0VqQf2s
— Ialle (@MalwareHunterBR) 14 de fevereiro de 2018
Mas nem só os hackers e habituais criminosos online parecem ser culpados pela prática. Embora os scripts de mineração de criptografia tenham sido alavancados com intenções antiéticas em mente, alguns sites legítimos parecem também considerar a adaptação de seus modelos de negócios para capitalizar com essa nova tendência. O popular site americano Salon, por exemplo, anunciou oficialmente que está experimentando a prática para usuários que se recusam a desligar o AdBlock.
De maneira não tão clara, alguns outros sites - como The Pirate Bay e o Showtime, um dos mais tradicionais canais de tv a cabo americano, além de apps dentro da Google Play - foram pegos no flagra rodando algum script de mineração sem que ninguém fosse avisado disto.
Caso você tenha ficado assustado e não queira fazer parte da rede de mineração oculta que está rondando a internet, temos algumas soluções imediatas que podem ser adotadas agora mesmo:
- Baixar e usar a versão mais recente do Opera, que vem com proteção de fábrica contra
- Usar o ScriptSafe para Chrome
- ou o NoScript para Firefox
Como eles fazem isso?
Explicando de maneira resumida o que estes scripts fazem com seu pc:
Para garantir a segurança dos Bitcoins - e das demais moedas - cada transação ocorrida na rede deve ser validade por demais usuários. Para que essa validação ocorra um complexo cálculo de hashs e criptografias precisa ser feito. Tal cálculo exige uma boa quantidade de processamento e consumo de energia, portanto, nada mais lógico que o dono da máquina ser recompensado com algumas frações da própria moeda. E é justamente atrás disso que os invasores estão. Eles usarão seu computador para resolver os cálculos e angariar moedas virtuais.
Se você ficou curioso em ver como isso funciona de maneira mais detalhada sugiro a leitura deste texto e deste também.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.