A mineração ilícita de criptomoedas, chamada de cryptojacking, está em alta no Brasil e na América Latina em 2025.
Com o crescimento da regulamentação de ativos digitais, cibercriminosos exploram vulnerabilidades em sites legítimos para minerar criptoativos.
Importante saber:
Mais de 3.500 sites foram comprometidos para mineração ilícita.
Mineração ocorre sem autorização, afetando desempenho de dispositivos.
ESET recomenda medidas de segurança para usuários e empresas.
A mineração ilícita de criptomoedas, conhecida como cryptojacking, permaneceu ativa tanto no Brasil como em toda a América Latina ao longo de 2025. A constatação tem como base dados da telemetria da ESET, empresa especializada em detecção proativa de ameaças. De acordo com a empresa, os mineradores maliciosos desempenham esta atividade por meio da execução não autorizada de códigos de mineração. O movimento ocorre em um período de maior atenção ao ecossistema cripto no país, com o avanço da regulamentação de ativos digitais promovida pelo Banco Central.
Geralmente a cryptojacking ocorre quando cibercriminosos utilizam, sem autorização, a capacidade de processamento de computadores e dispositivos móveis para gerar criptoativos. Essa prática costuma ser silenciosa, mas causa lentidão, superaquecimento, aumento no consumo de energia e desgaste físico dos dispositivos. Em smartphones, por exemplo, a sobrecarga pode levar ao inchaço da bateria.
A análise da ESET mostra que a ameaça esteve amplamente presente ao longo de 2025 na América Latina. Em julho do ano passado, uma campanha comprometeu mais de 3.500 sites para a execução de mineração ilícita de criptomoedas. A partir desse conjunto de dados, foram identificados dois grandes perfis de domínios associados às detecções: sites de risco esperado e sites legítimos comprometidos.
Os chamados sites de risco esperado são ambientes que, por sua própria natureza, já apresentam maior exposição a ameaças digitais. Neste grupo estão, por exemplo, streamings não oficiais e outros sites que concentram longos períodos de navegação, publicidade invasiva e a execução constante de scripts de terceiros, fatores frequentemente explorados por cibercriminosos para viabilizar a mineração ilícita diretamente no navegador dos usuários.
Já os sites legítimos são páginas que, em princípio, não apresentam riscos especiais aos usuários. Nesses casos, o problema não está no conteúdo, mas em falhas técnicas que permitem a inserção de códigos maliciosos sem o conhecimento dos responsáveis. Entre os vetores mais comuns estão sistemas de gerenciamento de conteúdo (CMS) desatualizados, plugins vulneráveis e credenciais fracas, que permitem a inclusão de códigos que baixam mineradores em segundo plano.
De acordo com a ESET, essas campanhas costumam priorizar escala em vez de permanência do usuário, explorando um grande número de domínios com características semelhantes. Essa estratégia permite que a mineração ilícita se mantenha ativa mesmo em sites com tráfego ou tempo de navegação menores.
“Comprometer muitos domínios pequenos, mesmo com poucas visitas, ainda gera rentabilidade. Em grande parte dos casos, essas páginas foram afetadas por falhas comuns, como CMS desatualizados, plugins inseguros, credenciais fracas ou ambientes de hospedagem compartilhada. Não se trata de uma ação intencional das instituições, mas de consequências de lacunas de segurança e falta de atualização”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Para reduzir o risco de mineração maliciosa, a ESET recomenda que usuários mantenham sistemas operacionais e navegadores atualizados, utilizem soluções de segurança capazes de detectar scripts de mineração em tempo real e desconfiem de sites com excesso de publicidade invasiva. Já empresas, instituições educacionais e veículos de mídia devem priorizar a atualização constante de CMS e plugins, revisar periodicamente códigos e scripts de terceiros, adotar autenticação multifator e realizar auditorias regulares de segurança.
“A mineração maliciosa de criptomoedas deixou de ser uma ameaça isolada ou restrita a sites ilegais. Hoje, ela já atinge organizações legítimas em toda a América Latina, por meio de campanhas persistentes e silenciosas. Um cenário que reforça a importância de atenção constante e monitoramento contínuo”, conclui Barbosa.
