Programas que roubam dados bancários ou que fazem reféns os computadores das vítimas ainda atacam em força. Mas a nova moda são os cryptominers.
Os dados são claros: desde dezembro de 2017 que os programas que roubam poder de processamento aos computadores das vítimas, para produção de criptomoedas, estão entre as principais ameaças informáticas registadas em Portugal. Conhecidos como cryptominers, estes programas atuam em segundo plano e tornam mais lentos os computadores dos utilizadores.
À exceção de janeiro, nos últimos sete meses houve sempre dois geradores de criptomoedas entre os três principais software maliciosos que afetam os utilizadores portugueses. Há dois nomes a saber: Coinhive e Cryptoloot. No mês de junho foram inclusive as duas maiores incidências, como detalhou a empresa de segurança informática Check Point Software à Insider.
“Os cryptominers estão a assumir a posição de malware mais usado. Digamos que é o malware mais confortável que os maus da fita podem usar, porque é bastante fácil de implementar e é fácil para colocar em prática”, explicou o diretor técnico da empresa para Portugal e Espanha, Eusebio Nieva.
Na maior parte dos casos o utilizador visita uma página na internet com uma vulnerabilidade de segurança e que foi explorada por um pirata informático. O criminoso injeta o código malicioso do cryptominer no site e sempre que alguém entra na página, parte do processamento do computador da vítima é usado para produzir criptomoedas. Esta prática também é conhecida como cryptojacking.
“O utilizador vai ter lentidão no computador e vai ter atrasos nas suas ações”, refere Eusebio Nieva como principais consequências.
Quando comparado com outros software maliciosos, os geradores de criptomoedas não parecem tão graves – ficar com o computador mais lento não é o mesmo que ficar sem as credenciais de acesso à conta do banco ou ter de pagar um resgate pelos documentos que temos no computador, este último método conhecido como ransomware.
O perito da Check Point refere que o cryptomining não é tão lucrativo como o ransomware, por exemplo, mas por outro lado representa uma exposição mínima para o atacante – além de estar a produzir dinheiro com os recursos de outros, consegue manter-se longe dos ‘holofotes’. Tanto o Coinhive como o Cryptoloot produzem a moeda digital Monero, que é conhecida pelas suas características de anonimato.
“O que eles estão a usar é muito software em código aberto e oportunidades disponíveis para minerar, o que significa que o perigo para eles é muito baixo”.
Apesar de não trazer danos financeiros para os utilizadores – à exceção de uma maior faturação de eletricidade, se o cryptominer funcionar durante um período alargado de tempo -, esta é uma ameaça que não deve ser descurada. O perito espanhol diz que este ainda é um território por explorar e que no futuro os geradores de criptomoedas podem ficar mais agressivos.
“Atualmente o objetivo de ataque são os utilizadores, mas provavelmente vamos ver ataques às infraestruturas de cloud das empresas para que se tornem geradores de criptomoedas. (…) Assim que alguém descobrir um método de ataque, as restantes pessoas vão ver os detalhes do ataque e vão tentar copiá-lo”.
Portugal, um país pacífico
Apesar da nova tendência registada pela Check Point Software, a verdade é que Portugal é um país onde os utilizadores estão expostos a um menor risco de ataques informáticos. Em junho, Portugal ocupava a 82ª posição no índice global de risco da tecnológica israelita, num total de 134 países analisados.
A posição de Portugal neste ranking tem variado pouco e nos últimos seis meses a ‘pior’ posição que Portugal teve foi um 69º lugar – nesta lista quanto mais alta for a posição, maior é o risco a ataques informáticos.
Podemos, então, falar num país pacífico? Não, pois no domínio da segurança informática todos estão vulneráveis. “Os piratas informáticos são abertos, tentam infetar todos e não se importam se é pequeno ou se é grande”, explicou Eusebio Nevia, a propósito do tamanho da população portuguesa.
“Se quiseres infetar alguém com um ransomware, normalmente o que fazes é lançar um ataque no idioma local. (…) É uma questão de esforço versus os benefícios que esperam ter. Neste caso, o português é acima de tudo o do Brasil. Portugal não é um mercado muito grande, as pessoas que tentam atacar têm de investir e o retorno não vai ser assim tão grande”, acrescentou.
Como ficar protegido?
Manter todos os software atualizados e não abrir emails de fontes desconhecidas são alguns conselhos básicos de segurança informática que também se aplicam à proteção contra os cryptominers. Mas o perito da Check Point Software apontou mais uma medida preventiva que os utilizadores podem ter em consideração.
Já existem extensões para os principais navegadores de internet – como o Google Chrome e o Firefox – que bloqueiam a tipologia de programas que estão associados aos geradores de criptomoedas. NoCoin, minerBlock e NoScript são três exemplos. O navegador de internet Opera até já tem de origem um bloqueador de cryptominers.
“A forma mais fácil de proteção é ter alguma higiene na internet. Não te ligues a tudo, não sigas qualquer link e não cliques em tudo. Tenta pensar no que estás a clicar e se realmente queres ir por aí, pensa se aquele link é mesmo onde precisas de ir”, disse no final da entrevista Eusebio Nieva.