Carregando dados de mercado...
Notícias

Hackers usam 3.500 sites latinos para mineração cripto ilegal

Por Petrônio Oliveira | 16 de fevereiro de 2026
Hackers usam 3.500 sites latinos para mineração cripto ilegal

Seu computador está lento? 🐌 Cuidado, ele pode ser um zumbi minerador de criptomoedas!

Você entra em um site para ler notícias ou assistir a um anime e, de repente, seu computador começa a se arrastar. A ventoinha dispara, ele esquenta mais que o normal e a conta de luz no fim do mês vem uma surpresa desagradável. 😥 Sabe o que pode ser? Criminosos virtuais podem ter transformado sua máquina em uma mineradora de criptomoedas sem que você percebesse.

Essa prática, conhecida como cryptojacking, é um ataque silencioso e cada vez mais comum. Um levantamento da empresa de segurança digital ESET revelou um cenário alarmante: só em julho do ano passado, mais de 3.500 sites foram infectados na América Latina, com base em dados coletados ao longo de 2025.

Como funciona esse "parasita digital"? 🦠

O golpe é assustadoramente simples:
  1. Infecção do Site: Hackers invadem sites vulneráveis e inserem um código malicioso oculto.
  2. Ativação: Quando você acessa uma dessas páginas infectadas, o código é ativado no seu navegador.
  3. Mineração Forçada: Imediatamente, seu computador ou celular começa a usar o poder de processamento para resolver complexos problemas matemáticos que geram criptomoedas (mineração).
O lucro vai todo para o bolso dos criminosos, enquanto você fica com os prejuízos:
  • Lentidão extrema 🐢
  • Superaquecimento 🔥
  • Aumento na conta de energia 💸
  • Desgaste acelerado dos componentes ⚙️
  • Em celulares, a bateria pode até estufar! 🔋

Quem está na mira dos hackers? 🎯

Os criminosos atacam em duas frentes principais. A primeira, mais óbvia, inclui sites de alto risco, onde os usuários já esperam um ambiente menos seguro. A segunda, no entanto, é a mais preocupante, pois atinge páginas que consideramos confiáveis.

Os 5 tipos de sites mais afetados são:

  1. Plataformas de download pirata e streaming ilegal: Páginas cheias de anúncios e pop-ups, ambiente perfeito para esconder o código.
  2. Sites de animes e mangás: Atraem usuários que permanecem conectados por longos períodos, maximizando o tempo de mineração.
  3. Instituições de ensino: Escolas e universidades que muitas vezes não atualizam seus sistemas.
  4. Pequenos negócios: Empresas com sites criados em plataformas como WordPress, mas sem a manutenção de segurança adequada.
  5. Portais de notícias regionais: Jornais locais que se tornam alvos fáceis por falhas básicas de segurança.
“Comprometer muitos domínios pequenos, mesmo com poucas visitas, ainda gera rentabilidade. Em grande parte dos casos, essas páginas foram afetadas por falhas comuns, como CMS desatualizados, plugins inseguros, credenciais fracas ou ambientes de hospedagem compartilhada", explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.

Novas leis do Banco Central não resolvem este problema

Enquanto o Brasil avança na regulamentação do mercado cripto, com regras mais rígidas do Banco Central para exchanges e stablecoins, é crucial entender que essas leis não foram feitas para combater o cryptojacking. A legislação foca na proteção do investidor e na prevenção de fraudes financeiras, não em ataques técnicos que exploram vulnerabilidades de sites.

O resultado é um prejuízo duplo: para o usuário, que tem sua máquina explorada, e para o dono do site, que perde reputação e a confiança de seus visitantes.

Como se proteger desse ataque? 🛡️

A boa notícia é que medidas simples podem fazer uma grande diferença.

Para usuários comuns:

  • Mantenha tudo atualizado: Seu navegador, sistema operacional e antivírus devem estar sempre na última versão.
  • Use um bom software de segurança: Soluções de segurança modernas conseguem detectar e bloquear scripts de mineração.
  • Desconfie: Sites com excesso de propagandas piscando e comportamento estranho são um sinal de alerta. 🚨
Para donos de sites (empresas, escolas, etc.):
  • Atualização constante: Mantenha a plataforma do seu site (WordPress, Joomla, etc.) e todos os plugins sempre atualizados.
  • Senhas fortes e autenticação de dois fatores (2FA): Uma senha forte já não é suficiente. Habilite a verificação em duas etapas para proteger o acesso administrativo. 🔐
  • Auditorias de segurança: Verifique a segurança do seu site regularmente, não apenas quando um problema acontece.
“A mineração maliciosa de criptomoedas deixou de ser uma ameaça isolada ou restrita a sites ilegais. Hoje, ela já atinge organizações legítimas […], por meio de campanhas persistentes e silenciosas. Um cenário que reforça a importância de atenção constante e monitoramento contínuo”, conclui Barbosa.
Source link
Foto de Equipe Satoshi Libre

Equipe Satoshi Libre

Analistas e Pesquisadores On-Chain

O Satoshi Libre reúne um time incansável de entusiastas, tradutores, redatores e analistas de dados focados em decifrar a economia de rede do Bitcoin e os movimentos macroeconômicos globais. Nossa missão é democratizar informação técnica com rigor acadêmico e viés libertário.