 |
| imagem gerada por IA |
Mineradores maliciosos de criptomoedas continuam a explorar sites no Brasil e em outros países da América Latina, utilizando a execução não autorizada de códigos de mineração.
Dados de 2025 da telemetria da ESET revelam que plataformas de download, páginas de anime e até sites de instituições educacionais estão entre os principais alvos dessa prática, conhecida como cryptojacking.
O cryptojacking ocorre quando cibercriminosos utilizam a capacidade de processamento de computadores e dispositivos móveis sem autorização para gerar criptoativos. Embora seja uma prática silenciosa, ela causa lentidão, superaquecimento, aumento no consumo de energia e desgaste físico dos dispositivos, podendo levar ao inchaço da bateria em smartphones.
A análise da ESET para 2025 mostrou uma ampla presença da ameaça na América Latina, com uma campanha em julho comprometendo mais de 3.500 sites. Os domínios afetados se dividem em duas categorias: sites de risco esperado, como streamings não oficiais com publicidade invasiva, e sites legítimos comprometidos devido a falhas técnicas, como sistemas de gerenciamento de conteúdo (CMS) desatualizados, plugins vulneráveis e credenciais fracas.
Os cinco tipos de sites com mais detecções de cryptojacking na América Latina em 2025 foram:
1. Plataformas de download pirata (torrents ou repacks)
2.Sites de anime e mangá
3.Sites de instituições educacionais
4.Sites de pequenas e médias empresas e comércios locais
5.Veículos de mídia e sites de notícias locais
Daniel Barbosa, pesquisador de segurança da ESET no Brasil, explica que essas campanhas priorizam a escala, explorando um grande número de domínios com características semelhantes para garantir rentabilidade. “Comprometer muitos domínios pequenos, mesmo com poucas visitas, ainda gera rentabilidade. Em grande parte dos casos, essas páginas foram afetadas por falhas comuns, como CMS desatualizados, plugins inseguros, credenciais fracas ou ambientes de hospedagem compartilhada. Não se trata de uma ação intencional das instituições, mas de consequências de lacunas de segurança e falta de atualização”, afirma Barbosa.
Este cenário de exploração persiste mesmo com o avanço da regulamentação de ativos digitais no Brasil, que visa a segurança do mercado e a proteção contra fraudes financeiras. Embora a regulação não aborde diretamente o cryptojacking, a ameaça continua a explorar vulnerabilidades técnicas e operacionais, resultando em degradação de desempenho para usuários e danos à reputação para organizações.
Para diminuir os riscos, a empresa recomenda que usuários mantenham sistemas operacionais e navegadores atualizados, utilizem soluções de segurança e desconfiem de sites com publicidade excessiva. Empresas e instituições devem priorizar a atualização constante de CMS e plugins, revisar códigos de terceiros, adotar autenticação multifator e realizar auditorias regulares de segurança.
“A mineração maliciosa de criptomoedas deixou de ser uma ameaça isolada ou restrita a sites ilegais. Hoje, ela já atinge organizações legítimas em toda a América Latina, por meio de campanhas persistentes e silenciosas. Um cenário que reforça a importância de atenção constante e monitoramento contínuo”, conclui Barbosa.
Comentários
Postar um comentário