Segundo levantamento baseado em dados de 2025 da telemetria da ESET, a mineração ilícita de criptomoedas, conhecida como cryptojacking, continua com força na América Latina. Em julho do ano passado, uma campanha comprometeu mais de 3.500 sites para a execução de mineração ilícita de criptomoedas.
CONTEÚDO RELACIONADO: Credenciais roubadas lideram ataques cibernéticos em 2026
Esse tipo de golpe ocorre quando cibercriminosos utilizam, sem autorização, a capacidade de processamento de computadores e dispositivos móveis para gerar criptoativos, que são moedas digitais usadas para transações financeiras na internet. Essa prática costuma ser silenciosa, mas causa lentidão, superaquecimento, aumento no consumo de energia e desgaste físico dos dispositivos. Em smartphones, por exemplo, a sobrecarga pode levar ao inchaço da bateria.
A partir desse conjunto de dados, foram identificados dois grandes perfis de domínios associados às detecções: sites de risco esperado e sites legítimos comprometidos. Os chamados sites de risco esperado são ambientes que, por sua própria natureza, já apresentam maior exposição a ameaças digitais.
Neste grupo estão, por exemplo, streamings não oficiais e outros sites que concentram longos períodos de navegação, publicidade invasiva e a execução constante de scripts de terceiros, fatores frequentemente explorados por cibercriminosos para viabilizar a mineração ilícita diretamente no navegador dos usuários.
Já os sites legítimos são páginas que, em princípio, não apresentam riscos especiais aos usuários. Nesses casos, o problema não está no conteúdo, mas em falhas técnicas que permitem a inserção de códigos maliciosos sem o conhecimento dos responsáveis. Entre os vetores mais comuns estão sistemas de gerenciamento de conteúdo (CMS) desatualizados, plugins vulneráveis e credenciais fracas, que permitem a inclusão de códigos que baixam mineradores em segundo plano.
Sites mais visados
Com base nos dados da ESET, os cinco tipos de sites com mais detecções de cryptojacking na América Latina em 2025 foram:
- Plataformas de download pirata via torrents ou repacks
- Sites de anime e mangá
- Sites de instituições educacionais
- Sites de pequenas e médias empresas e comércios locais
- Veículos de mídia e sites de notícias locais
De acordo com a ESET, essas campanhas costumam priorizar escala em vez de permanência do usuário, explorando um grande número de domínios com características semelhantes. Essa estratégia permite que a mineração ilícita se mantenha ativa mesmo em sites com tráfego ou tempo de navegação menores.
Avanço regulatório não impede exploração de sites em campanhas de cryptojacking
O cenário ocorre em paralelo ao avanço da regulamentação de ativos digitais no Brasil. As Resoluções BCB nº 519, 520 e 521, publicadas em novembro de 2025, ampliam o Marco Legal de Criptoativos (Lei 14.478/2022) e estabelecem novas exigências, como licenciamento, regras de compliance, prevenção à lavagem de dinheiro e maior transparência em operações com stablecoins, moedas digitais criadas para manter valor estável ao serem vinculadas a moedas tradicionais, como o real ou o dólar. As normas entraram em vigor em fevereiro de 2026, com obrigações adicionais previstas para os meses seguintes.
Embora o foco da regulação esteja na segurança do mercado e na proteção contra fraudes financeiras, ameaças como o cryptojacking seguem explorando vulnerabilidades técnicas e operacionais fora do escopo direto dessas regras. Para usuários, os impactos incluem degradação de desempenho e riscos indiretos de segurança. Para organizações, o comprometimento de sites pode resultar em danos à reputação, perda de confiança e exposição a outros ataques.
Para reduzir o risco de mineração maliciosa, a ESET recomenda que usuários mantenham sistemas operacionais e navegadores atualizados, utilizem soluções de segurança capazes de detectar scripts de mineração em tempo real e desconfiem de sites com excesso de publicidade invasiva. Já empresas, instituições educacionais e veículos de mídia devem priorizar a atualização constante de CMS e plugins, revisar periodicamente códigos e scripts de terceiros, adotar autenticação multifator e realizar auditorias regulares de segurança.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X.
