O criptojacking é definido como um um tipo de crime cibernético onde um criminoso usa clandestinamente os recursos computacionais de uma vítima para  minerar moedas criptográficas.

Os criminosos geralmente enganam a vítima a instalar um programa com scripts maliciosos que permitem ao hacker acessar seu computador ou outro dispositivo conectado à Internet, por exemplo, clicando em um link desconhecido em um e-mail ou visitando um site infectado. Programas chamados Cryptomining são então utilizados pelo criminoso para criar, ou “minerar”, moedas criptográficas.

Atualmente, a Interpol estima que a maioria dos scripts e malwares mineram a criptomoeda chamada Monero. Esta moeda tem muitas vantagens para os criminosos sobre a mais conhecida, a bitcoin: ela oferece transações anônimas e pode ser minerada por computadores comuns ao invés de hardware caro e especializado.

O criptojacking pode parecer ao primeiro olhar como um crime inofensivo, pois a única coisa ‘roubada’ é o tempo de funcionamento do computador da vítima. Mas o uso dos recursos de computação para este fim criminoso deixa as máquinas afetadas bem mais lentas e consome grandes quantidades de energia elétrica, em benefício do criminoso que está criando moeda ilicitamente. O desgaste causado pela mineração reduz a vida útil do hardware da vítima.

Detectar o malware minerador é difícil, ele pode ser executado em computadores, smartphones ou dispositivos IoT. O foco do malware é atuar de forma despercebida, os atacantes implementam diversas estratégias para ocultar o processo de mineração. 

O NDR vem se destacando como uma ferramenta para descobrir ataques de criptojacking, com uso de Deep Packet Inspection (DPI).

Com playbooks especializados em detecção de cryptominers, o Zerum Lynx™ atua na detecção e bloqueio dos atacantes, oferecendo a visibilidade necessária para desmascarar as técnicas sofisticadas de furto dos mineradoes.

---

---

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

---

📝 Para saber mais, entre em contato através do formulário abaixo.