Levantamento aponta que páginas legítimas e plataformas de entretenimento foram exploradas por criminosos em 2025
Uma ofensiva cibernética silenciosa comprometeu a segurança digital no Brasil e na América Latina ao longo de 2025. Dados de telemetria da ESET indicam que, apenas em julho do ano passado, mais de 3.500 sites brasileiros foram utilizados como vetores para a mineração ilegal de criptomoedas. A prática, conhecida como cryptojacking, sequestra a capacidade de processamento de computadores e smartphones para gerar ativos digitais sem o consentimento do proprietário.
O impacto dessa atividade vai além da lentidão na navegação. A execução não autorizada de códigos de mineração provoca superaquecimento, elevação no consumo de energia elétrica e desgaste prematuro de componentes físicos. Em dispositivos móveis, a sobrecarga de processamento pode resultar inclusive no inchaço da bateria, gerando riscos físicos ao usuário.
A análise de segurança identificou que os ataques não se limitam a ambientes tradicionalmente perigosos, como plataformas de streaming não oficial ou downloads de torrents. Páginas consideradas legítimas e seguras tornaram-se alvos frequentes devido a brechas técnicas. Sistemas de gerenciamento de conteúdo (CMS) desatualizados, plugins com vulnerabilidades e o uso de senhas fracas facilitaram a inserção de scripts maliciosos que rodam em segundo plano.
Daniel Barbosa, pesquisador de segurança da ESET no Brasil, explica que a estratégia dos criminosos foca na escala da operação, onde a soma de pequenos domínios gera lucro significativo, muitas vezes sem a intenção dos administradores dos sites.
“Comprometer muitos domínios pequenos, mesmo com poucas visitas, ainda gera rentabilidade. Em grande parte dos casos, essas páginas foram afetadas por falhas comuns, como CMS desatualizados, plugins inseguros, credenciais fracas ou ambientes de hospedagem compartilhada. Não se trata de uma ação intencional das instituições, mas de consequências de lacunas de segurança e falta de atualização.”
Principais alvos da mineração oculta
Os dados coletados revelaram os segmentos mais afetados pela inserção desses códigos maliciosos. A lista abrange desde entretenimento até serviços essenciais:
- Plataformas de download de conteúdo pirata;
- Sites dedicados a animes e mangás;
- Portais de instituições educacionais;
- Páginas de pequenas e médias empresas;
- Veículos de mídia e sites de notícias locais.
O especialista reforça a evolução do cenário de ameaças, destacando que a prática deixou de ser um problema isolado de cantos obscuros da internet.
“A mineração maliciosa de criptomoedas deixou de ser uma ameaça isolada ou restrita a sites ilegais. Hoje, ela já atinge organizações legítimas em toda a América Latina, por meio de campanhas persistentes e silenciosas. Um cenário que reforça a importância de atenção constante e monitoramento contínuo.”
Para mitigar os riscos, especialistas recomendam que usuários mantenham sistemas operacionais e navegadores sempre atualizados e utilizem softwares de segurança capazes de bloquear scripts de mineração. Para administradores de sites, a orientação é a realização de auditorias frequentes, atualização de plugins e adoção de autenticação multifator.