Criminosos virtuais transformaram milhares de páginas da web em máquinas de mineração cripto sem o conhecimento dos donos, de maneira ilegal. Mais de 3.500 sites foram infectados apenas em julho do ano passado na América Latina. O alerta vem da empresa de segurança digital ESET, com base em dados coletados ao longo de 2025.
A operação ilegal acontece justamente quando o Brasil estrutura regras mais rígidas para o mercado de ativos digitais sob supervisão do Banco Central.
SponsoredVírus transforma seu computador em minerador de cripto
O golpe funciona assim: hackers instalam códigos escondidos em sites. Quando você acessa a página, seu computador ou celular começa a trabalhar para gerar moedas digitais para os criminosos. Você não vê nada acontecendo, mas o aparelho fica lento, esquenta demais, consome mais energia e se desgasta mais rápido. Em celulares, a bateria pode até estufar.
A técnica tem nome: cryptojacking. Funciona como um parasita digital que suga o poder de processamento de quem visita o site infectado.
O levantamento da ESET identificou dois grupos de sites atacados. O primeiro inclui páginas já conhecidas por serem perigosas. O segundo reúne sites confiáveis que foram invadidos.
Páginas de anime, escolas e jornais viraram alvos principais
Sites arriscados por natureza lideram a lista. Plataformas piratas de streaming, páginas de download ilegal e portais de anime concentram usuários por muito tempo. Têm propagandas invasivas e executam vários códigos ao mesmo tempo. Criminosos aproveitam essa bagunça para incluir o minerador.
Sponsored SponsoredMas o problema não para aí. Sites sérios também viraram vítimas. Escolas, pequenas empresas e veículos de imprensa foram invadidos por falhas de segurança básicas. Sistemas desatualizados, senhas fracas e programas complementares vulneráveis abriram portas para os ataques.
A ESET mapeou os cinco tipos de sites mais atingidos: plataformas piratas de download, páginas de anime e mangá, instituições de ensino, pequenos negócios e portais de notícias regionais.
A estratégia dos criminosos prioriza quantidade, não tempo de visita. Atacar centenas de sites pequenos rende mais do que focar em poucos sites grandes. Mesmo páginas com pouco movimento geram lucro quando somadas.
“Comprometer muitos domínios pequenos, mesmo com poucas visitas, ainda gera rentabilidade. Em grande parte dos casos, essas páginas foram afetadas por falhas comuns, como CMS desatualizados, plugins inseguros, credenciais fracas ou ambientes de hospedagem compartilhada. Não se trata de uma ação intencional das instituições, mas de consequências de lacunas de segurança e falta de atualização”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
CMS são plataformas como WordPress que facilitam criar sites sem programar.
Sponsored SponsoredNovas leis do BC não barram esse tipo de ataque
O Brasil aprovou regras mais duras para o mercado cripto em novembro de 2025. As resoluções 519, 520 e 521 do Banco Central expandiram o Marco Legal de Criptoativos. Agora exchanges precisam de licença, seguir regras contra lavagem de dinheiro e dar transparência em operações com stablecoins. Essas moedas digitais mantêm valor fixo ao copiar moedas tradicionais como real e dólar.
As normas começaram a valer em fevereiro deste ano. Mais exigências entram em vigor nos próximos meses.
Mas essas leis miram fraudes financeiras e proteção de investidores. Não alcançam ataques técnicos como o cryptojacking. Os criminosos exploram brechas em sites, não em exchanges ou carteiras digitais.
SponsoredPara quem navega, o resultado é computador lerdo e conta de luz mais alta. Para donos de sites, a reputação vai pro ralo e a confiança despenca. Pior: um site comprometido pode virar porta de entrada para ataques maiores.
Defesas básicas bloqueiam a maioria dos ataques
Usuários comuns devem manter navegador e sistema sempre atualizados. Programas de segurança conseguem detectar mineradores em tempo real. Desconfie de sites cheios de propaganda piscando.
Empresas, escolas e redações precisam atualizar plataformas de site e complementos constantemente. Revisar códigos de terceiros virou obrigação. Senhas fortes não bastam mais — é preciso autenticação em duas etapas. Auditorias de segurança devem ser rotina, não exceção.
“A mineração maliciosa de criptomoedas deixou de ser uma ameaça isolada ou restrita a sites ilegais. Hoje, ela já atinge organizações legítimas em toda a América Latina, por meio de campanhas persistentes e silenciosas. Um cenário que reforça a importância de atenção constante e monitoramento contínuo”, conclui Barbosa.
