Na maioria das vezes, as pessoas intencionalmente instalam mineradores em seus computadores na tentativa de lucrar com a mania das criptomoedas. No entanto, em 2017, os invasores tiveram a ideia de plantar mineradores ocultos nos computadores de outras pessoas por meio de carregadores de malware especiais com o objetivo de ganhar mais alimentando-se do hardware e da eletricidade de outra pessoa.
Em seguida, os extratores astutos de criptomoeda gratuita aprenderam a incorporar scripts inofensivos (Web miners) em sites e a fazer uso de computadores de várias vítimas sem ter que instalar malware em cada um deles. Dessa forma, eles maximizaram suas vítimas, que também incluíram usuários de smartphones.
Agora, os cibercriminosos criaram um novo esquema: em vez de incorporar scripts de mineração no código de um site, alguma faísca brilhante decidiu incorporá-los aos anúncios do YouTube e, assim, espalhá-los em várias páginas e vídeos sem que os invasores precisem fazer nada.
Como funciona a mineração por meio de publicidade
O ponto principal é que o código JavaScript pode ser incorporado em anúncios. Normalmente é feito para criar interatividade: Clique para derrubar o avião! , por exemplo. Ou para rastrear o comportamento do usuário: Fulano assistiu a vídeos de gatos por 10 minutos e, da próxima vez, mostre anúncios de comida de gato. Mas não há nada que impeça os cibercriminosos de incorporar JavaScript Web mineradores, sendo o mais notório o Coinhive.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
De qualquer forma, o mecanismo básico é o mesmo independentemente do Web miner: você vai ao site e reproduz um vídeo e, em seguida, seu computador começa a gerar criptomoeda para os “provedores” do script - e tudo em sua extremidade é terrivelmente lento como resultado.
Além do mais, os cibercriminosos ainda têm a coragem de oferecer soluções antivírus falsas em banners contendo o minerador oculto. Após clicar no banner e baixar o programa, o usuário fica infectado em vez de protegido.
Não é por acaso que os vídeos hospedados se tornaram uma plataforma de ataque favorita. Em primeiro lugar, como já dissemos, o mecanismo de exibição de anúncios em um site faz a maior parte do trabalho dos invasores em termos de distribuição. A propósito, um fato curioso: os cibercriminosos que exploram a web parecem preferir públicos na França, Espanha, Itália, Japão e Taiwan - é nesses países que os vídeos maliciosos são mais prevalentes.
Além disso, as pessoas passam muito tempo no YouTube e, quanto mais o computador trabalha para gerar criptomoedas, mais ele cria. Por último, os usuários confiam em sites bem estabelecidos como o YouTube, especialmente agora que o Google está por trás dele. Portanto, se um vídeo começa a apresentar problemas, é mais provável que os usuários culpem sua conexão com a Internet ou software de fundo, e não problemas com a segurança de hospedagem de vídeo.
Portanto, o seu computador está fazendo uma pequena mineração para outra pessoa - qual é o problema? Por que não apenas admirar sua habilidade e deixar os cibercriminosos ganharem algumas criptomoedas?
Bem, para começar, você está desperdiçando eletricidade e estragando sua diversão enquanto enriquece alguém. É isso que você quer? Em segundo lugar, quando o seu computador estiver no limite com a fumaça saindo de suas aberturas, você vai elogiar a invenção da criptomoeda ou amaldiçoá-la?
Se alguém está minerando em sua máquina sem o seu conhecimento, você tem más notícias que podem piorar. Quer usar o Photoshop para editar algumas fotos enquanto reproduz seu mix favorito do YouTube em segundo plano? Você (ou melhor, seu computador) ficará quente apenas ao abrir o programa. O mesmo vale para jogos.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.