Notícias

25/09/2018 - Folha de São Paulo / The Wall Street Journal

Como funciona o criptosequestro, crime virtual do momento

Hackers tomam o controle de computadores e usam o processamento para ganhar criptomoedas
Por: Chris Kornelis

Nova York. Cibercriminosos deram um passo além do famoso “ransomware” (crime que “sequestra” máquinas e pede o pagamento em criptomoedas para liberar o acesso ao usuário).

O crime do momento é o cryptojacking ou criptosequestro: eles tomam o controle de um computador e usam o poder de processamento da máquina para ganhar criptomoedas.

De acordo com um relatório da McAfee de junho, o criptosequestro se tornou uma das jogadas favoritas dos criminosos por ser mais “simples, mais direto e menos arriscado” do que o ransomware ou o roubo de dados.

Os sequestradores usam uma rede de máquinas hackeadas a fim de ganhar bitcoins e outras moedas digitais.

As criptomoedas empregam grandes redes de computadores a fim de processar transações. Em troca desse serviço, os computadores que participam das redes recebem moedas recém cunhadas, um procedimento conhecido como mineração.
Para obter essa recompensa, a rede precisa ser a primeira entre as muitas a resolver um complexo problema matemático.

Donald Patterson, professor de Ciência da Computação no Westmont College, na Califórnia, explica a seguir o funcionamento desse novo crime.

PASSO A PASSO DE UM CRIPTOSEQUESTRO

● Passo 1

É preciso conectar aparelhos em uma rede, invadir uma máquina e roubar o poder de processamento.
Os cibercriminosos ludibriam usuários e os levam a baixar um malware (programa malicioso) especializado em mineração de criptomoedas.

O software opera de maneira invisível. Usa o processamento inexplorado de uma máquina a fim de acionar o algoritmo de solução de problemas.

Os hackers também podem usar sites comprometidos e invadir os computadores de
visitantes.

● Passo 2

Em seguida, o malware que fez a mineração é usado para conectar a máquina a uma rede de computadores sequestrados.
Um computador sozinho jamais será capaz de resolver o problema matemático para minerar moedas digitais; unidos em redes maiores, no entanto, eles podem se equiparar ao poder de processamento dos computadores especializados em criptomineração.

● Passo 3

Usar o poder de processamento para mineração. A rede de computadores “sequestrada” é colocada em funcionamento para resolver o código matemático. Isso pode ser difícil de detectar.

Lentidão no funcionamento de um computador ou uso constante do ventilador interno podem ser sinais de que uma máquina está sob o controle de criminosos.

● Passo 4

Fazer o trabalho e receber o pagamento. Um novo bloco de transações com bitcoins é processado mais ou menos a cada 10 minutos. Se o criptosequestrador for o primeiro a resolver o problema, ele é pago pelo processamento da transação.

O pagamento por um desses trabalhos é de 12,5 moedas. O bitcoin está sendo negociado por cerca de US$ 6,6 mil (R$ 27 mil) –ou seja, o trabalho vale cerca de US$ 82,5 mil (R$ 337 mil). Os sequestradores unem seus recursos em uma grande rede e dividem esses proventos, muito menores, por transações processadas.

The Wall Street Journal, traduzido do inglês por Paulo Migliacci



AVISO: O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. A DEALL R&I, divisão do IBRACAF Ltda., não avaliza as informações contidas neste artigo nem se responsabiliza por elas.