Page 66 - Revista_60.pub
P. 66
Segurança
CRYPTO-JACKING VIA ARP POISONING EM REDES WI-FI
Este laboratório experimental foi testado num ambien- Consciencialização — A palavra de ordem
te totalmente controlado e funciona sem qualquer tipo de É necessário apelar por uma maior consciencializa-
“problema” identificado.
ção, respetivamente aos assíduos clientes deste tipo de es-
paços de rede Wi-Fi pública ou Wi-Fi desprotegida. Esta não
é uma problemática de todo recente, e consiste num tipo de
Nestes últimos esquema usado durante largos anos para a obtenção ilegíti-
ma de palavras-passe e conteúdo sensível e ainda muito
tempos, minerar cripto- usado nos dias de hoje para fins desta linha.
Aos utilizadores pede-se a devida cautela, uma boa
moedas com recursos decisão quando se liga a uma rede com este tipo de perfil, e
uma atenção redobrada relativa à performance dos CPUs da
de outros utilizadores sua máquina pessoal.
Se o seu computador é um nó ativo neste tipo de es-
tem-se tornado numa quemas, a capacidade de processamento da máquina poderá
estar mais elevada do que o normal. Existem algumas exten-
forma viável de ganhar sões para os web-browsers, como é o caso do UBlock Origin,
que bloqueiam e identificam este tipo de investidas malicio-
dinheiro online, deixan- sas.
do de lado qualquer ti-
po de consideração éti-
ca. Crypto-jacking é o
nome atribuído a inves-
tidas maliciosas desta
natureza e que visam
utilizar recursos de ter-
ceiros para mining de
criptomoedas sem
qualquer conhecimento
e consentimento da ví-
tima.
AUTOR
Escrito por Pedro Tavares
Pedro Tavares é atualmente um profissional no ramo da segurança da informação. Desempenha funções
como IT Security Engineer, é membro fundador e pentester no CSIRT.UBI e fundador do blog seguranca-
informatica.pt.
66
