Cryptojacking

O cryptojacking sequestra o CPU, GPU ou conta de cloud da vítima para minerar criptomoeda em benefício do atacante. Pode chegar como binário largado após uma intrusão, como minerador malicioso no navegador injetado em sites ou usando credenciais de cloud roubadas para criar grandes cargas de mineração. Os sintomas incluem CPU constantemente alto, sobreaquecimento, lentidão e faturas de cloud inesperadas. Como não há roubo de dados nem pedido de resgate, o cryptojacking passa muitas vezes despercebido durante longos períodos. As defesas incluem antimalware de endpoint, bloqueadores no navegador, monitorização de processos e de recursos, restrição de saída para pools de mineração conhecidos e auditoria de permissões IAM na cloud.