Cryptojacking - recurso computacional de seqüestro para lucros cryptocurrency
DARKNET BRASIL
O cryptojacking tem sido potencialmente possível desde que as criptomoedas foram inovadas e tem sido reportado já em 2011. Antes de 2017, o crypjacking não tinha sido rentável, devido à dificuldade associada à mineração de bitcoins quando comparado com o seu preço. O aumento maciço no valor da maioria das criptomoedas gerou um aumento significativo nas atividades de cryptojacking, uma vez que o equilíbrio entre risco e recompensa dessa atividade maliciosa mudou significativamente em direção a recompensas. De acordo com o Relatório Symantec de Ameaças à Internet de 2017, a detecção de softwares maliciosos de mineração com criptografia de criptografia aumentou cerca de 8.500%. Esse aumento significativo de atividades de invasão de tela em 2017 foi associado a um aumento acentuado nos incidentes de violação de criptografia relatados em toda a comunidade de segurança. Este período testemunhou novos relatórios diários de novos meios de criptografia que foram explorados por criminosos cibernéticos e sites maliciosos. Isso instigou a Comissão Federal de Comércio dos EUA a monitorar o problema, solicitando ao público que denunciasse vários incidentes de fraude.
Criptojacking e botnets:
Criminosos cibernéticos e hackers conduzem, em sua maioria, a criptografia por meio de botnets. Os cibercriminosos usam botnets para várias finalidades, incluindo a distribuição de e-mails de spam, o lançamento de ataques, a distribuição de malware e a segmentação de outros sistemas. Os governos consideram os botnets uma tremenda ameaça à segurança on-line, às infraestruturas básicas de comunicações e à segurança federal. Como tal, os botnets são atualmente de especial interesse para as agências internacionais de aplicação da lei especializadas no combate aos cibercrimes. O FBI dos Estados Unidos estima que mais de 500 mil sistemas digitais estejam comprometidos pelos botnets, o que significa que uma média de 18 sistemas são infectados por botnets a cada segundo. Uma grande porcentagem de criminosos cibernéticos tem uma enorme experiência na construção de enormes redes de bots, que podem ser exploradas em "crypjacking".
Scripts do site do Cryptojacking:
Criptojacking não é usado apenas por cibercriminosos. Essa forma de mineração ilícita de criptografia oferece meios adicionais de monetização de visitas a websites para webmasters que estão com dificuldades para encontrar anunciantes para seus sites. Em vez de mostrar os anúncios do visitante, um script de crypjacking explora secretamente seu poder computacional para a minha criptografia, enquanto eles visitam o site. Criptjacking malicioso baseado em navegador aumentou em popularidade durante 2017, com o lançamento do Coinhive, um software de mineração de criptomoeda. Após seu lançamento, a Coinhive pôde ser identificada em centenas de sites, explorando o poder computacional dos visitantes em mineração com criptomoedas sem o seu consentimento ou conhecimento. Isso não foi associado apenas a sites mal-intencionados. O Coinhive foi associado a cerca de 220 sites nos primeiros 1 milhão de websites pelo tráfego de visitantes. Curiosamente, Coinhive foi identificado em sites legítimos, altamente populares, incluindo Showtime, UFC e até mesmo alguns sites que oferecem serviços pagos. Calcula-se que os formulários baseados em navegador de crypjacking comprometem mais de 500 milhões de usuários em todo o mundo, com a maioria deles desconhecendo sua ocorrência.
Fonte: https://www.deepdotweb.com/2019/02/19/cryptojacking-hijacking-computational-resource-for-cryptocurrency-profits/