Criminosos virtuais transformam milhares de páginas da web em máquinas de mineração criptografadas sem o conhecimento dos donos, de maneira ilegal. Mais de 3.500 sites foram infectados apenas em julho do ano passado na América Latina. O alerta vem da empresa de segurança digital ESET, com base em dados coletados ao longo de 2025.
A operação ilegal acontece justamente quando o Brasil estrutura regras mais rígidas para o mercado de ativos digitais sob supervisão do Banco Central.
Patrocinado
Patrocinado
Vírus transforma seu computador em minerador de criptografia
O golpe funciona assim: hackers instalam códigos ocultos em sites. Quando você acessa a página, seu computador ou celular começa a trabalhar para gerar moedas digitais para os criminosos. Você não vê nada acontecendo, mas o aparelho fica lento, esquenta demais, consome mais energia e se desgasta mais rápido. Em celulares, a bateria pode até aquecer.
A técnica tem nome: cryptojacking. Funciona como um parasita digital que suga o poder de processamento de quem visita o local infectado.
O levantamento da ESET organizações dois grupos de sites atacados. As primeiras páginas já foram descobertas por serem perigosas. O segundo encontro sites confiáveis que foram invadidos.
Páginas de anime, escolas e jornais viraram alvos principais
Sites arriscados por natureza foram listados. Plataformas piratas de streaming, páginas de download ilegais e portais de anime concentram usuários por muito tempo. Têm propagandas invasivas e executam vários códigos ao mesmo tempo. Criminosos aproveitam essa bagunça para incluir o minerador.
Patrocinado
Patrocinado
Mas o problema não é para aí. Sites sérios também viraram vítimas. Escolas, pequenas empresas e veículos de imprensa foram invadidos por falhas de segurança básicas. Sistemas desatualizados, senhas fracas e programas complementares úteis abriram portas para os ataques.
A ESET mapeou os cinco tipos de sites mais afetados: plataformas piratas de download, páginas de anime e mangá, instituições de ensino, pequenos negócios e portais de notícias regionais.
A estratégia dos planos prioriza quantidade, não tempo de visita. Atacar centenas de sites pequenos faz mais do que focar em poucos sites grandes. Mesmo páginas com pouco movimento geram lucro quando somadas.
“Comprometer muitos domínios pequenos, mesmo com poucas visitas, ainda gera rentabilidade. Em grande parte dos casos, essas páginas foram afetadas por falhas comuns, como CMS desatualizados, plugins inseguros, credenciais fracas ou ambientes de hospedagem compartilhados. Não se trata de uma ação intencional das instituições, mas de consequências de lacunas de segurança e falta de atualização”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
CMS são plataformas como WordPress que facilitam criar sites sem programar.
Patrocinado
Patrocinado
Novas leis do BC não barram esse tipo de ataque
O Brasil aprovou regras mais duras para o mercado criptográfico em novembro de 2025. As resoluções 519, 520 e 521 do Banco Central expandiram o Marco Legal de Criptoativos. Agora as exchanges precisam de licença, sigam as regras contra lavagem de dinheiro e dêem transparência nas operações com stablecoins. Essas moedas digitais mantêm valor fixo ao copiar moedas tradicionais como real e dólar.
As normas decidem a valer em fevereiro deste ano. Mais critérios entram em vigor nos próximos meses.
Mas essas leis contemplam fraudes financeiras e proteção de investidores. Não alcançam ataques técnicos como o cryptojacking. Os criminosos exploram brechas em sites, não em exchanges ou carteiras digitais.
Patrocinado
Patrocinado
Para quem navega, o resultado é computador lido e conta de luz mais alta. Para donos de sites, a comissão vai pro ralo e a confiança despenca. Pior: um site comprometido pode virar porta de entrada para ataques maiores.
Defesas básicas bloqueiam a maioria dos ataques
Usuários comuns mantêm o navegador e o sistema sempre atualizados. Programas de segurança permitem detectar mineradores em tempo real. Desconfie de sites cheios de propaganda piscando.
Empresas, escolas e redações precisam atualizar plataformas de site e complementos constantemente. Revisar códigos de terceiros virou obrigação. Senhas fortes não bastam mais — é preciso autenticação em duas etapas. Auditorias de segurança devem ser rotina, não exceção.
“A mineração maliciosa de criptomoedas deixou de ser uma ameaça isolada ou restrita a sites ilegais. Hoje, ela já atinge organizações legítimas em toda a América Latina, por meio de campanhas persistentes e silenciosas. Um cenário que reforça a importância de atenção constante e monitoramento contínuo”, conclui Barbosa.
Fontebeincrypto
