Malware de mineração de criptomoedas segue em alta. Saiba como proteger sua empresa
Cryptojacking é o uso não autorizado do computador de outra pessoa para minerar criptomoedas. Os hackers usam táticas para que vitimas cliquem em um link malicioso em um e-mail que carrega o código de criptografia no computador ou infectando um site ou anúncio on-line com código JavaScript que é executado automaticamente quando é carregado no navegador da vítima.
De qualquer maneira, o código de mineração de criptografia funciona em segundo plano, pois as vítimas inocentes usam seus computadores normalmente. O único sinal que podem notar é um desempenho mais lento ou atrasos na execução.
Por ele está crescendo?
Ninguém sabe ao certo quanto de criptomoeda é extraído por meio de ataques de cryptojacking, mas não há dúvida de que a prática é desenfreada. O cryptojacking baseado em navegador está crescendo rapidamente. Em novembro do ano passado passado, o Adguard reportou uma taxa de crescimento de 31% para o crypjacking em navegadores. A pesquisa encontrou 33 mil sites executando scripts de mineração de criptografia.
Em fevereiro deste ano, o Bad Packets Report encontrou 34.474 sites rodando Coinhive, o minerador de JavaScript mais popular, também usado para atividades legítimas de mineração de criptografia. Em julho, a Check Point Software Technologies informou que quatro dos dez principais malwares encontrados são mineradores de criptomoedas, incluindo dois principais: Coinhive e Cryptoloot.
“A mineração de criptomoedas está em sua infância. Há muito espaço para crescimento e evolução”, afirma Marc Laliberte, analista de ameaças da WatchGuard Technologies. Segundo ele, Coinhive é fácil de implantar e gerou US$ 300 mil em seu primeiro mês. “Ele cresceu bastante desde então. É um dinheiro fácil”.
Em janeiro, pesquisadores descobriram o botnet de mineração Smominru, que infectou mais de meio milhão de máquinas, principalmente na Rússia, Índia e Taiwan. A botnet visou servidores Windows para minerar o Monero, e a empresa de segurança cibernética Proofpoint estimou que gerou até US$ 3,6 milhões em valor a partir do final de janeiro.
Criptojacking não requer habilidades técnicas significativas. De acordo com um relatório da Digital Shadows, os kits de criptografia estão disponíveis na internet por apenas US$ 30.
A razão pela qual o crypjacking está se tornando mais popular entre hackers é a oferta de mais dinheiro com muito menos risco do que outros ataques cibernéticos. “Os hackers veem o cryptojacking como uma alternativa mais barata e mais lucrativa ao ransomware, por exemplo”, diz Alex Vaystikh, CTO e cofundador do SecBI.
Com o ransomware, um hacker pode conseguir que três pessoas paguem por cada 100 computadores infectados. Com o cryptojacking, todas as 100 máquinas infectadas trabalham para que o hacker consiga minerar a criptomoeda. “Ele pode fazer o mesmo que esses três pagamentos de ransomware, mas a mineração gera dinheiro continuamente”.
FONTE: Michael Nadeau | CSO (EUA) – Portal Computerworld
