Qualquer um que tenha ficado de olho no setor de criptomoedas saberá que os cripto hackers estão se tornando um problema muito real. Não estamos falando apenas de cryptojacking aqui, mas também do crescente número de sites que incorporam scripts de mineração de Monero com ou sem o consentimento do usuário. Embora os bloqueadores de anúncios aliviem a maioria dessas preocupações, fica evidente que o problema pode simplesmente assumir uma forma diferente de ataque.
A Mineração maliciosa está evoluindo
Embora tenhamos notado antes que o cryptojacking está se tornando cada vez mais popular na Suécia, essa é apenas uma face da ameaça maliciosa de mineração de criptomoedas. Isso porque o número de sites que incorporam o Coinhive e scripts de mineração semelhantes ainda está crescendo. Embora possa parecer contraproducente a princípio, parece haver um modelo de negócios lucrativo por trás dessa ideia.
De acordo com uma nova pesquisa, o número de sites comprometidos com várias alterações da API da Coinhive está se tornando bastante preocupante. Ao mesmo tempo, a empresa também observa que os criminosos estão ficando muito mais experientes quando se trata de embutir esse código em tais sites e sistemas de gerenciamento de conteúdo. Isso não é um sinal positivo em qualquer extensão da imaginação.
O que torna essa tendência tão preocupante é que essas versões alteradas do script Coinhive também são capazes de ignorar qualquer configuração de bloqueadores de anúncios que os usuários possam ter a qualquer momento. Isso mostra que há muito o que se pode conseguir usando um bloqueador de anúncios, mas ainda é preciso ver se uma contramedida mais robusta aparece em algum momento. Há um uso crescente de proxies e serviços que operam de maneira semelhante ao Coinhive.
Alguns sites até se envolvem em uma forma mais desonesta de mineração criptográfica maliciosa. Mais especificamente, eles podem mudar entre diferentes versões de seus mineradores para aumentar sua exposição e garantir a geração ideal de receita em todos os momentos. Só é preciso um nome de host diferente para ignorar virtualmente todas as listas negras de bloqueadores de anúncios associadas ao Coinhive agora, indicando que ainda há um longo caminho até que essa ameaça seja completamente anulada.
É evidente que os consumidores precisarão permanecer vigilantes quando se trata de resolver esses problemas. Embora uma lista negra de bloqueadores de anúncios seja imprescindível, ainda é aconselhável monitorar constantemente o uso geral da CPU no momento. Como a mineração de moedas digitais mal-intencionada usa 30% ou mais da energia da CPU em todos os momentos, não deve ser um problema ficar atento a esses números. Infelizmente, muitos mineradores estão sendo acelerados para passar despercebidos por longos períodos de tempo.
No final, é seguro dizer que a indústria da mineração maliciosa ainda está evoluindo e continuará a fazê-lo por algum tempo. Defensores e empresas de segurança precisarão apresentar soluções novas e viáveis com bastante rapidez, o que é sempre um desafio. Os bloqueadores de anúncios e o bloqueio da Web são duas ferramentas valiosas para todos os consumidores, mas nenhuma delas é perfeita por qualquer meio.
