Boletim Corona Virus GovBR

Montagem de Mineração Mayhem

Ascensão dos Criptomineradores Com a valorização crescente das criptomoedas, a criptomineração torna-se cada vez mais lucrativa. Com o ...

Ascensão dos Criptomineradores - segurança das operações com criptomoedas

Ascensão dos Criptomineradores

Com a valorização crescente das criptomoedas, a criptomineração torna-se cada vez mais lucrativa. Com o Bitcoin atingindo quase  U$ 18.000,00 / 1BTC, aumenta a especulação de que outras criptomoedas, como o Etherium e Monero, podem eventualmente atingir esta cotação. Monero é especialmente interessante, já que uma de suas principais vantagens é a necessidade de um poder de processamento relativamente baixo para ser minerado. Visto que até computadores pessoais são capazes de minerar, muitas organizações tentam capitalizar a moeda recorrendo a esta facilidade.

Curva de valorização das criptomoedas - Bitcoin vs Monero

Lançado em setembro deste ano, o Coinhive é um serviço que transformou a internet em pouco tempo. O Coinhive permite aos usuários inserir chamadas de API de JavaScript para permitir mineração anônima de criptomoeda Monero em navegadores. Monero pretende melhorar o desenho da criptomoeda existente, ocultando o remetente, o destinatário e a quantidade de transações feitas, bem como tornar o processo de mineração mais justo, diminuindo os custos de processamento.

Embora, como organização, o Coinhive tenha dito que deseja que seus usuários inventem novos usos para o serviço, é difícil imaginar que queiram que os usuários criem aplicativos e, em seguida, passe a ser violada. Quando os programas não tem referência alguma para criptomineração, como os consumidores devem escolher educadamente as melhores opções?

Coinhive não é o única ferramenta disponível. Cripto-Loot, lançado em outubro deste ano, da mesma forma permite aos usuários incorporar chamadas de APIs, silenciosa ou publicamente, para ter seus próprios usuários finais de Monero. Com ênfase na privacidade e a natureza distribuída de mineração, como se pode precisar o alcance da sua adoção e medir o uso do Monero?

Quão profundo vão estas minas?

Tentar entender com precisão o quanto a criptomineração está acontecendo é um desafio. Dado que existem várias organizações diferentes que permitem a mineração anônima, pode ser difícil dizer definitivamente que uma certa quantidade está sendo feita. Uma busca rápida para domínios utilizando "piscinas" de mineração da Coinhive, no topo de milhões de domínios usando um serviço como o censys.io revela-se quase 1.000 domínios atualmente em atividade com mineração Monero e os recursos de seus visitantes. A mesma pesquisa para mineração baseasa em Crypto-Loot revela outra centena de hospedeiros monetizando seus usuários. A maioria dos domínios são sites de streaming ou torrent, onde os usuários frequentes passam mais tempo do que a média de 1 minuto e 50 segundos. Observamos uma média de 250 visitantes a cada hora para estes domínios. Os sites de torrent que aproveitaram-se da criptomineração estão apostando na quantidade de visitantes, ao invés do de tempo que permaneceu lá:

Presença do criptominerador CoinHive em kickass.cd
Presença do criptominerador CoinHive em kickass.cd

Solicitações de DNS por hora para kickass.cd
Solicitações de DNS por hora para kickass.cd, como pode ser visto na investigação

Desde que o menor tempo médio gasto em uma página é igual a uma menor quantidade de moedas que pode ser minerada, nem todos os sites podem utilizar scripts de criptomineração eficientemente. Em alguns casos, scripts não muito amigáveis são usados e poderão manter seu PC minerando, mesmo depois de ter saído da página ou fechado o navegador. Outro evento malicioso relacionado ao criptosequestro (cryptojacking) ocorreu no início deste mês: criptosequestro de Wi-Fi em lojas argentinas da Starbucks e a incorporação em repositórios de scripts no GitHub.

Existe Crypto Naquelas Plataformas Thar

Como já vimos, a capacidade de incorporar as chamadas API abriu novas vias de mineração. Fazendo uma relação de navegadores para aplicativos móveis, não deveria ser uma surpresa.  Mas com quase 50 aplicativos de criptomineração na loja do Android, parece que teremos de esperar para ver. Aplicativos que são encontrados fora dos canais de distribuição normal / legal, ou apps que não divulgam o que eles extraem, isto levanta a questão de qual deve ser a postura de segurança apropriada.

Por si só, a criptomineração não deve ser vista como maliciosa. Não há vazamento de dados ou credenciais como nos ataques de phishing. Em muitos casos, o hardware e software do usuário não são alterados ou danificados, e ambos mineiros, Coinhive e Crypto-Loot, só prendem os recursos envolvidos na mineração enquanto a janela ou aba do navegador está aberta. Uma vez fechado, esses recursos retornam ao computador. No entanto, os custos de largura de banda e processamento, especificamente, são muito mais impactantes quando aplicados a um dispositivo móvel, ao invés de um computador doméstico.

Nos EUA, planos móveis frequentemente têm capacidades limitadas de dados e os usuários são encorajados a usar Wi-Fi quando possível. Se um aplicativo de criptomineração é acionado em um plano de celular, os usuários finais poderiam rapidamente consumir os dados e incorrer em custos extras de sua operadora de telefonia celular. Da mesma forma que, computadores domésticos empatam consumindo energia elétrica enquanto um dispositivo móvel é capaz de estar com você, sem a necessidade de cabos. Mas, se um aplicativo em um celular é executado em segundo plano, a vida da bateria será severamente reduzida.

GARIMPAR CRYPTO

Para esta finalidade, a equipe de pesquisa de segurança da Cisco Umbrella observa e classifica sites criptomineradores como "potencialmente nocivos", uma configuração para os usuários do serviço opcional de segurança Umbrella. Porque mineração não é inerentemente maliciosa, acreditamos que bloquear os domínios que hospedam tais serviços não é a resposta adequada. No entanto, muitos domínios que utilizam scripts de criptomineração não divulgam isso para seus usuários, e estes mineiros beneficiam entidades desconhecidas. Domínios que divulgam a mineração para seus usuários através da utilização de um CAPTCHA podem ter esta categorização de segurança reclassificada.

LADRÕES

A história é diferente com software baseado em criptomineradores do tipo Adylkuzz e criptosequestro. Adylkuzz é, efetivamente, um trojan que usa ETERNALBLUE e DOUBLEPULSAR para instalar o software de mineração de criptomoeda no sistema infectado. Para nossos propósitos, criptosequestro é definido como o comprometimento (hacking) de um website para fins de inserção de um javascript mineiro, sem o conhecimento do proprietário. Tais conexões e domínios são considerados maliciosos e devidamente bloqueados como malware.

A próxima corrida do ouro

Hoje em dia, com criptomoedas nas notícias mais frequentemente, escrutínio e especulação estão aumentando muito. O que vai acontecer nos próximos anos que pode afetar estas técnicas e tecnologias emergentes? Dois eventos recentes apontam para mais intervenção do governo.

Na Venezuela, o governo anunciou recentemente que iria lançar uma criptomoeda própria chamada o "petro". Como outras criptomoedas, esta foi criada para atender a uma necessidade diferente das que moedas convencionais podem servir. Esta necessidade, no entanto, é bastante singular: para contornar as sanções de parceiros do estado-nação como os EUA.

Nos Estados Unidos por outro lado, um novo projeto de lei foi introduzido deixando alguns comerciantes de bitcoin preocupados com sua linguagem excessivamente ampla: s. 1241 aponta no combate à falsificação e lavagem de dinheiro, mas indefinido de frases como "moeda digital" e expansivo termos tais como “ninguém deve conscientemente ocultar, falsificar ou deturpar, ou tentar esconder, falsificar ou deturpar, de/ou para uma instituição financeira, um fato relevante relativo à propriedade ou o controle de uma conta ou ativos mantidos em uma conta em uma instituição financeira” são um motivo de preocupação para alguns.

É impossível dizer com exatidão onde o futuro levará as criptomoedas ou criptomineradores, mas eles certamente vieram para ficar. Como a internet continua a evoluir em sua terceira década de existência, indivíduos empreendedores sempre vão procurar o próximo filão, aproveitando-se de um cenário que os outros não veem.

» Entenda mais sobre este artigo no Portal BizMeet: Criptomoeda que “minera” pelo navegador sem autorização do usuário

COMENTÁRIOS

Atualidade Politica
Nome

abnt,25,acessibilidade,1,acidente de trabalho,3,Acolhimento,1,administração,12,Aerolula,1,agricultura,3,agronegócio,14,água,16,águas claras,1,Aldo Rebelo,1,alianças,1,Ambulatório,1,Amor Cantado,1,aneel,5,animais,7,antissocial,3,ar condicionado,15,Arlete Sampaio,1,arquitetura,9,Arruda,1,arte,3,artigo,40,ASSOCIE-SE,14,assosindicos,148,atacarejo,1,ateu,2,ativismo,9,ATUALIDADE POLÍTICA,733,automobilsmo,2,aviação,1,Banco Regional de Brasília,4,beleza,1,Bolsa Família,1,Brasil,17,brasilia,1,Brasília,6,BRB,11,caesb,8,câmeras,2,CAMPANHA DO AGASALHO,1,campanha eleitoral,15,câncer,5,candidatura,4,Carnaval,6,carreira,11,carteira,2,cartilha,2,Casa Civil,1,cassação,1,católica,1,CEB,6,celular,1,censura,2,Centro Administrativo,1,charge,2,cidadania,58,CIDADE,59,Cidades,9,ciência,1,cinema,8,CLDF,34,codhab,2,Código de Edificações,4,código de posturas,1,Collor,1,combate à dengue,2,combate ao câncer de próstata,1,comemoração,4,Companhia Energética de Brasília,6,comportamento,13,comunidade,1,comunismo,3,conciliacao,4,concurso,1,condomínio,64,conic,1,conselho profissional,8,construção civil,17,construtoras,3,consulta pública,7,consumidor,16,consumo,6,conta,5,contribuição sindical,4,contrução civil,3,convênio,2,CONVITE,34,copa2014,1,corpus Christi,1,Correio Braziliense,1,corrida eleitoral,33,corrupção,36,crise,14,crise hídrica,6,Cuidar e Amparar,1,cultura,26,curso superior,3,cursos,15,custo de construção,1,custos,1,data comemorativa,13,debate,3,Defesa,5,democracia,1,dengue,2,Deputado Distrital,9,Deputado Federal,7,DER-DF,3,Desenvolvimento Pessoal,1,despesas,1,Detran,19,DFTrans,5,dia do síndico,5,dia mundial da água,2,Diálogos com a Juventude,1,DIGA NÃO AO AUMENTO DE IMPOSTOS,30,Dilma,3,dinheiro,10,diploma,1,direita,2,direito,30,Distrito Federal,29,ditadura militar,4,dívidas,9,Dona Sarah Kubitschek,1,drogas,2,economia,107,economistas,1,EDITAL DE CONVOCAÇÃO,1,Eduardo Campos,1,educação,63,eleições,111,eleitor,10,eletricidade,10,elevadores,4,empreendedorismo,28,empregado,10,emprego,6,empresas,16,energia,50,engenharia,72,EnSínAC,14,ENTENDER CONDOMÍNIO,2,entorno,7,entretenimento,9,Escola de Síndicos,33,espionagem,1,esporte,22,estatuto,2,evasão de divisas,1,evento,34,Fan Fest,1,feminismo,1,Fernando Henrique Cardoso,1,FHC,2,FIFA,1,fim de ano,2,finanças,10,finanças pessoais,22,fogo,1,fort atacadista,2,futebol,7,gás,2,gastronomia,14,GDF,127,Geriatria,1,Gerontologia,1,gestão condominial,5,Goiás,46,golpe,11,golpismo,6,Governador,30,Governo,65,guerra,7,habitação,10,HEF,2,HEL,1,HESLMB,1,Hetrin,1,HSBC,1,humor,2,IBRAM,2,IESB,1,igreja,2,IMED,2,imóveis,28,impeachment,3,impostos,34,inadimplência,4,incêndio,5,indústria,3,inelegibilidade,3,INFORMAÇÃO,21,informática,1,ingressos,1,inovação,23,INSCRIÇÃO AQUI,1,inspeção,1,inspeção predial,5,internacional,1,internet,30,itormann,1,Joaquim Barbosa,1,Jornalismo,45,Juarezão,1,justica,7,justiça,56,juventude,4,lazer,10,Letícia González,1,LGPD,4,livro,3,Lúcia Amorim de Brito,1,Lula,3,machismo,1,Manuela D'Ávila,1,manutenção,9,Marconi Perillo,1,marketing,2,MCB,105,MCIT,2,medicina,3,meio-ambiente,7,mensalão do DEM,1,mercado,13,mesa do Natal,1,meteorologia,1,microgeração,4,mídia,9,militar,4,ministério,5,Ministério Publico,4,Miriam Belchior,1,mobilidade urbana,21,moda,1,Monitoramento,1,mulher na poílica,3,Mulheres,21,Mulheres na Política,3,multa,4,mundo,21,município,7,Natal,2,Natal do Milhão,1,Negocios,1,Neoenergia,3,neurociência,2,neuromarketing,2,normas,9,NOTICIAS,338,notificação,1,Novembro Azul,1,nutrição,1,obras,50,ocupe o centro,1,opinião,1,orçamento,1,ORDEM DE SERVIÇO,1,Pacto por Brasília,1,pandemia,78,Parque da Cidade,3,Partidos Políticos,40,Paulo Dubois,2,Paulo Octávio,1,PCdoB,2,PDSK,3,Perpétua Almeida,1,perseguidos políticos,1,pesquisa,8,petróleo,3,PL,19,playground,2,pmdb,1,polícia,7,Política,135,Porto Alegre,2,postos de saúde,12,prefeito,5,prefeitura,7,presidência da república,7,presidenta,1,presidente,18,profissional,14,Projeto de Lei,53,pronunciamento,2,propaganda política,4,propina,1,PSD,1,PSDB,6,pt,1,qualificação,22,reforma,6,reforma política,10,reformas,6,registro,3,regras de convivência,13,relacionamento,4,religião,7,revitalização,1,Ricardo Izar,1,Ricardo Lustosa,1,Roberto Santiago,1,rodovias,1,Rousseff,2,Sandra Faraj,1,Sarah Kubitscheck,1,saúde,193,sedhab,2,segeth,1,segurança,52,seguro,5,selo de qualidade,2,senado federal,17,serviços técnicos,5,setor elétrico,2,sia / guará,14,sindicatos,2,síndico,119,smartphone,3,solar,2,SOLIDARIEDADE,8,sonegação,2,sorteio de casas,1,STF,9,subsíndico,1,Supermercados,1,Supremo,2,sustentabilidade,23,tarifas,13,taxa,6,técnico,8,tecnologia,57,telecomunicação,4,tendência política,76,Terceira Idade,1,trabalhador,38,transito,1,trânsito,19,transporte coletivo,20,transportes,9,Trocando ideias entre Síndicos,2,TSE,30,turismo,10,UDN,1,utilidade pública,6,Utilidades de casa,1,Vida de Solteiro,1,video,11,vistoria,1,votação,3,WhatsApp,4,zelador,1,
ltr
item
Atualidade Política: Montagem de Mineração Mayhem
Montagem de Mineração Mayhem
https://1.bp.blogspot.com/-ryz8INU70Ic/Wjqd_M5uy0I/AAAAAAAAi1A/zmxPx-QLDnMIXCip_vyDuWDgvBAIXUvfgCLcBGAs/s1600/criptomineracao-seguranca-cryptomining-malware.jpg
https://1.bp.blogspot.com/-ryz8INU70Ic/Wjqd_M5uy0I/AAAAAAAAi1A/zmxPx-QLDnMIXCip_vyDuWDgvBAIXUvfgCLcBGAs/s72-c/criptomineracao-seguranca-cryptomining-malware.jpg
Atualidade Política
http://www.atualidadepolitica.com.br/2017/12/montagem-de-mineracao-mayhem.html
http://www.atualidadepolitica.com.br/
http://www.atualidadepolitica.com.br/
http://www.atualidadepolitica.com.br/2017/12/montagem-de-mineracao-mayhem.html
true
440335298870425399
UTF-8
Carregar todos Post não encontrado Ver todos Ler mais Responder Cancelar resposta Deletar Por Início PÁGS POSTS Ver tudo Relacionadas Tópico Arquivo BUSCAR Todos Nenhuma resposta para a busca Início Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sáb Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez agora 1 minuto há $$1$$ minutos 1 hora há $$1$$ horas Ontem há $$1$$ dias há $$1$$ semanas há mais de 5 semanas Seguidores Seguir CONTEÚDO EXLUSIVO - COMPARTILHE PARA ACESSAR 1º Compartilhe em suas redes sociais para liberar 2º Clique no link compartilhado em sua rede social Copiar tudo Selecionar tudo Todos códigos copiados Códigos/textos não copiados, pressione [CTRL]+[C] (ou CMD+C no Mac) para copiar Sumário