CryptoTimes

Mineração ilícita é comum em universidades e pequenas empresas

17 nov 2019, 7:00 - atualizado em 30 maio 2020, 16:42
O tráfego de dados relacionado à mineração maliciosa de criptoativos aumentou em 19 vezes (Imagem: Pixabay)

Apesar de a mineração de criptoativos ser dominada por grandes empresas funcionando a nível industrial, pequenas e secretas operações de mineração têm presente crescente.

Isso foi revelado em um relatório da Cisco Umbrella, plataforma de segurança que analisa bilhões de pedidos de DNS (sistemas de nomes de domínio) todos os dias para prevenir que usuários se conectem a sites possivelmente maliciosos.

Mineração no campus

A chegada de equipamento apropriado, principalmente na forma de mineradores de ASICs (circuitos integrados de aplicação específica), significou que apenas os players que conseguem bancar a mineração da maioria dos criptoativos são enormes empresas com acesso a eletricidade barata.

Stanford é uma das universidades que está investindo em educação relacionada a criptomoedas (Reprodução/Internet)

Beneficiando-se de economias de escala, essas empresas podem investir em hardware específico e pagar pela grande quantidade de energia necessária para continuar o funcionamento.

Sem eletricidade barata, a mineração não é rentável para a maioria — apenas aqueles com eletricidade subsidiada conseguem competir —, como as mineradoras chinesas que dependem de energia hidroelétrica em abundância, ou alunos que se aproveitam das redes das universidades.

Em 22%, os universitários representam o segundo maior grupo de mineradores indesejados identificado pela Cisco.

(Traduzido do gráfico fornecido pela Cisco Umbrella)

Muitas das grandes universidades, como Stanford, MIT e Berkeley, agora usam suas próprias unidades de pesquisa de criptomoedas e, ao redor do mundo, 42% das 50 principais universidades estão oferecendo cursos relacionados a cripto.

Mas a Cisco supõe que o aumento de mineração em campi universitários não vem desses laboratórios de pesquisa ou das salas de aula, mas sim dos dormitórios.

“Você deixa [a fazenda de mineração] rodando em seu dormitório por quatro anos e sai da universidade com muito dinheiro no bolso”, afirmou Austin McBride, pesquisador de ameaças, durante uma palestra na RSA Conference.

“Agora, a dificuldade de mineração de muitos ativos é muito alta — o que significa que vai custar mais eletricidade e internet do que o lucro proveniente da mineração desses ativos”, ele acrescenta. “Se você não tem que arcar com esses custos, é ótimo fazer dinheiro às custas da universidade.”

Vectra é uma empresa de segurança que aplica inteligência artificial que detecta invasores de rede e ciberataques (Imagem: Channel Futures)

Uma pesquisa mais antiga da Vectra, empresa de segurança que faz uso de inteligência artificial, chegou a conclusões parecidas, descobrindo que a atividade de mineração de uma a quatro vezes por dia em cada um dos 11 campi estudados.

No entanto, Vectra deu o benefício da dúvida aos alunos, sugerindo que eles podem não estar se aproveitando da eletricidade gratuita de propósito, mas, em vez disso, estão servindo hospedagem involuntariamente a um malware que rouba os recursos de seus computadores:

“Alunos podem estar assistindo filmes pirateados de um site duvidoso que está fazendo a mineração usando o computador deles durante o decorrer do filme”, afirmou Christopher Morales, chefe de análise de segurança da Vectra. “Essas invasões são difíceis de detectar e só podem ser encontradas quando são feitas em grande escala.”

As próprias universidades já sabiam do problema. Em janeiro de 2018, Stanford postou um aviso contra a mineração de criptoativos no campus, mencionando que o aumento do preço do bitcoin se deu por “uso indevido dos equipamentos de computação” e “dispositivos de mineração pessoais usando a energia do campus”.

A maior parte das minerações ilícitas foram feitas com o uso de rede de principais campi universitários e de pequenas empresas (Imagem: Pixabay)

Empresas foram afetadas por minerações secretas

Longe dos campi, o maior setor atingido pela mineração indesejada de criptoativos são energia e aplicações. As empresas desse setor contabilizaram 34% de mineração indesejada.

O relatório afirma que as mais vulneráveis a essa ameaça foram as empresas com menos de 10 mil funcionários que dependem de infraestrutura de TI.

No entanto, diferente dos campi universitários, essa mineração indesejada de criptoativos é executada de forma remota, usando malware para se aproveitar das redes de banda larga — um processo chamado “cryptojacking”, que apareceu nos noticiários após um número de ataques a grandes organizações, incluindo os governos da Índia e Austrália.

Olhando pelo lado bom, quando a atividade de mineração de criptoativos é identificada, pode ser interrompida facilmente. McBride contou à Brave New Coin que “muitas das minerações ilícitas de criptoativos podem ser bloqueadas ao acrescentar pools (‘piscinas’) de mineração populares para a sua lista de bloco de domínio”.

Além disso, CoinHive, ferramenta de mineração de criptoativos baseada em navegador famosa por ser muito utilizada pelos “cryptojackers”, encerrou suas atividades, justificando que é impossível continuar  por conta da bifurcação da Monero e do incessante mercado de baixa.

Giro da Semana

Receba as principais notícias e recomendações de investimento diretamente no seu e-mail. Tudo 100% gratuito. Inscreva-se no botão abaixo:

*Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.