Resumo da notícia
-
ESET identifica expansão do cryptojacking na América Latina, com milhares de sites comprometidos ao longo de 2025.
-
Sites legítimos tornam-se alvos devido a CMS desatualizados, plugins vulneráveis e credenciais fracas, permitindo a inserção de miners maliciosos.
-
A regulamentação do Banco Central do Brasil avança, mas os ataques exploram brechas técnicas fora do escopo regulatório e afetam usuários e instituições.
Mineradores maliciosos de criptomoedas seguem explorando sites no Brasil e em outros países da América Latina por meio da execução não autorizada de códigos de mineração, segundo levantamento baseado em dados de 2025 da telemetria da ESET.
A mineração ilícita de criptomoedas, conhecida como criptojackingocorre quando os cibercriminosos utilizam, sem autorização, a capacidade de processamento de computadores e dispositivos móveis para gerar criptoativos, que são moedas digitais usadas para transações financeiras na internet.
Essa prática costuma ser silenciosa, mas causa lentidão, superaquecimento, aumento no consumo de energia e desgaste físico dos dispositivos. Em smartphones, por exemplo, a sobrecarga pode levar ao esgotamento da bateria.
Uma análise da ESET mostra que a ameaça esteve amplamente presente ao longo de 2025 na América Latina. Em julho do ano passado, uma campanha comprometeu mais de 3.500 sites para a execução de mineração ilícita de criptomoedas. A partir desse conjunto de dados, foram identificados dois grandes perfis de domínios associados às detecções: sites de risco esperado e sites legitimamente comprometidos.
Os chamados sites de risco esperado são ambientes que, por sua própria natureza, já apresentam maior exposição a ameaças digitais. Neste grupo estão, por exemplo, streamings não oficiais e outros sites que concentram longos períodos de navegação, publicidade invasiva e execução constante de scripts de terceiros, fatores frequentemente explorados por cibercriminosos para viabilizar a mineração ilícita diretamente no navegador dos usuários.
Já os sites legítimos são páginas que, em princípio, não apresentam riscos especiais aos usuários. Nesses casos, o problema não está no conteúdo, mas em falhas técnicas que permitem a inserção de códigos maliciosos sem o conhecimento dos responsáveis. Entre os vetores mais comuns estão sistemas de gerenciamento de conteúdo (CMS) desatualizados, plugins visíveis e credenciais fracas, que permitem a inclusão de códigos que baixam mineradores em segundo plano.
Maiores ameaças
Com base nos dados da ESET, os cinco tipos de sites com mais detecções foram:
-
Plataformas de download pirata via torrents ou repacks
-
Sites de anime e mangá
-
Sites de instituições educacionais
-
Sites de pequenas e médias empresas e comércios locais
-
Veículos de mídia e sites de notícias locais
De acordo com a ESET, essas campanhas costumam priorizar escala em vez de permanência do usuário, explorando um grande número de domínios com características semelhantes. Essa estratégia permite que a mineração ilícita se mantenha ativa mesmo em sites com tráfego ou tempo de navegação menores.
“Comprometer muitos domínios pequenos, mesmo com poucas visitas, ainda gera rentabilidade. Em grande parte dos casos, essas páginas foram afetadas por falhas comuns, como CMS desatualizados, plugins inseguros, credenciais fracas ou ambientes de hospedagem compartilhados. Não se trata de uma ação intencional das instituições, mas de consequências de lacunas de segurança e falta de atualização”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Para reduzir o risco de mineração maliciosa, a ESET recomenda que os usuários mantenham sistemas operacionais e navegadores atualizados, utilizem soluções de segurança capazes de detectar scripts de mineração em tempo real e desconfiem de sites com excesso de publicidade invasiva.
Já empresas, instituições educacionais e veículos de mídia devem priorizar a atualização constante de CMS e plugins, revisar periodicamente códigos e scripts de terceiros, adotar autenticação multifator e realizar auditorias regulares de segurança.
“A mineração maliciosa de criptomoedas deixou de ser uma ameaça isolada ou restrita a sites ilegais. Hoje, ela já atinge organizações legítimas em toda a América Latina, por meio de campanhas persistentes e silenciosas. Um cenário que reforça a importância de atenção constante e monitoramento contínuo”, conclui Barbosa.
Fontecointelegraph
