Malware de criptomoeda, ou malware de mineração de criptomoeda ou simplesmente criptomoeda, é um termo relativamente novo que se refere a programas de software e componentes de malware desenvolvidos para controlar os recursos de um computador e usá-los para minerar criptomoedas sem a permissão explícita do usuário.
Os cibercriminosos recorrem cada vez mais ao malware de criptomoeda como uma forma de aproveitar o poder de processamento de um grande número de computadores, smartphones e outros dispositivos eletrônicos para ajudá-los a gerar receita com a mineração de criptomoedas. Um único botnet de mineração de criptomoedas pode render aos criminosos cibernéticos mais de US $ 30,000 por mês, de acordo com um relatório recente da empresa de segurança cibernética Kaspersky Labs.
Criptominação não autorizada de uma epidemia crescente
E a atividade de mineração não autorizada de malware de criptominação se tornou tão comum que a empresa de bloqueio de anúncios AdGuard estima que mais de 500 milhões de usuários estão minerando criptomoedas em seus dispositivos sem perceber. Esses usuários são infectados por um programa de malware de criptominação ou visitam sites que executam software de criptominação em segundo plano sem o consentimento do usuário.
Crédito da imagem: Wordfence
Enquanto muitos programas de malware e criptomoeda criptomoeda visam desktops e laptops para minerar criptomoedas, outros visam smartphones e tablets. Um dos programas de malware de criptomoeda mais poderosos, apelidado de Loapi pela Kaspersky Labs, foi projetado para sequestrar o processador de um smartphone Android para extrair criptomoedas e é tão intensamente invasivo que pode superaquecer a bateria do telefone e danificar fisicamente o dispositivo.
A mineração de criptomoedas com base em navegador também está crescendo
Além do malware projetado para minerar criptomoedas, os cibercriminosos também recorrem cada vez mais à mineração de criptomoedas baseada em navegador para ajudá-los a gerar receita com a mineração. A mineração de criptomoedas baseada em navegador está em uso desde 2011, mas só recentemente se tornou um problema generalizado, devido ao crescimento explosivo em criptomoedas, bem como ao lançamento em 2017 de novos serviços de mineração de criptomoedas baseados em navegador como Coinhive.
Coinhive é um programa de software que empacota todas as ferramentas necessárias para permitir que os proprietários de sites usem scripts furtivos para forçar os visitantes a minerar criptomoedas enquanto visitam seu site, na maioria dos casos sem qualquer indicação ao visitante.
Embora tenha havido algum debate se o Coinhive é malware ou simplesmente uma ferramenta para ajudar os proprietários de sites a gerar renda adicional (se os visitantes do site forem informados e consentirem com a atividade de mineração), há poucas dúvidas de que quando o Coinhive é utilizado para minerar criptomoedas sem um site Com o consentimento do visitante, o Coinhive pode e deve ser considerado outra forma de malware de mineração de criptomoedas.