No terceiro trimestre de 2022, os pesquisadores da Kaspersky registraram um crescimento de mais de 230% nas detecções de cryptominers ― programas que mineram criptomoedas sem o consentimento da vítima. A quantidade de tentativas de ataques (que superou o patamar de 150 mil) é três vezes maior que o mesmo período de 2021.
Esse tipo de ameaça pode permanecer no equipamento infectado por meses e os lucros podem chegar a US$ 40 mil por mês (ou 2 BTC) aos criminosos. A Monera (XMR) é a criptomoeda mais popular na mineração maliciosa.
Com o início do “inverno cripto de 2022”, em que o valor das criptomoedas caiu significativamente, o setor enfrenta uma crise de liquidez. Apesar disso, as atividades criminosas direcionadas às criptomoedas não parecem estar desacelerando. Essa é a conclusão do novo estudo da Kaspersky, O estado do cryptojacking em 2022.
Um processo caro que atrai os criminosos
A mineração de criptomoeda é um processo meticuloso e caro, mas, ao mesmo tempo, muito lucrativo e isso atrai o interesse dos cibercriminosos. A mineração maliciosa é muita vantajosa, pois os delinquentes não precisam pagar pelo custo dos equipamento ou pela eletricidade usada no processo ― que são os custos mais altos para minerar essas moedas digitais.
Em vez disso, eles instalam softwares de mineração de maneira ilegal em computadores de vítimas para usar seu processamento sem o consentimento do proprietário.
Realizar ataques desse tipo não requer muito conhecimento técnico, já que basta programar um minerador usando código aberto ou comprar um minerador online. Uma vez que a infecção é bem-sucedida, o operador terá rendimentos constantes até que o golpe seja identificado ― e isso pode demorar meses.
Em 2022, os especialistas da Kaspersky identificaram um aumento acentuado no número de novas versões de programas maliciosos de mineração. Durante os três primeiros trimestres do ano, foram identificados 215.843 novos malware desse tipo, mais do que o dobro do ano passado. Notadamente, esse crescimento se deu apenas no terceiro trimestre, período que o número de novos mineradores atingiu o patamar de 150 mil ― o que representa um aumento de mais de 230% em comparação com o mesmo trimestre de 2021.
A Monero é o principal alvo dos bandidos
A maioria das amostras dos mineradores ilegais (48%) minera a moeda Monero (XMR). Ela é conhecida por suas tecnologias avançadas, que anonimizam dados de transações para obter privacidade máxima.
As pessoas que a monitoram não conseguem decifrar endereços que negociam Monero, valores de transações, saldos ou históricos de transações; todos esses fatores são extremamente benéficos para os cibercriminosos.
Em relação à criptomoeda mais usada do mundo, as carteiras de Bitcoin usadas em mineração ilícita acumularam em média cerca de US$ 1,5 mil em Bitcoins por mês. Os pesquisadores da empresa registraram uma transação recebida de 2 BTC, o que equivale a mais de US$ 40.500 por cada carteira analisada.
Quanto à infecção, os ataques para a instalação dos mineradores maliciosos são frequentemente disfarçados em conteúdos piratas, como filmes, músicas, jogos e programas populares.
Explorando vulnerabilidades
Outro método é explorar vulnerabilidades em programas desatualizados ― o que permite a instalação no equipamento sem que seu proprietário perceba o golpe. As detecções da Kaspersky mostram que quase um sexto dos ataques que exploram vulnerabilidades foi acompanhado de uma infecção por mineradores maliciosos.
No terceiro trimestre, os mineradores tornaram-se mais comuns que os backdoors, que eram os ataques mais comuns dos cibercriminosos durante todo o primeiro semestre de 2022.
“Como especialista de segurança, sempre alerto sobre o perigo de baixar conteúdo pirata e de ignorar as atualizações dos programas. Infelizmente, vejo reações na internet e escuto comentários de conhecidos que estou exagerando na previsão. O aumento desses ataques explorando exatamente esses dois comportamentos inseguros prova que minha preocupação tem motivos reais e é baseada em fatos. Em 2018, a mineração maliciosa foi a maior ameaça enfrentadas por pessoas e empresas naquele ano e ela já usava a pirataria para infectar suas vítimas. Infelizmente, é fácil concluir que nada mudou em quatro anos”, destaca Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Dicas para se proteger
Para se proteger de mineradores de criptomoedas, os especialistas da Kaspersky recomendam:
- • Verifique a autenticidade do site. Só acesse sites que permitem assistir a filmes quando tiver certeza de que são legítimos. Antes de iniciar qualquer download, confirme se o site é genuíno, verificando novamente o formato do URL e a ortografia do nome da empresa, lendo avaliações do site e conferindo os dados de registro do domínio;
- • Use soluções de segurança que protegerão seu computador e outros dispositivos do uso não autorizado de seu poder de computação para gerar criptomoeda e evitar a deterioração do desempenho da máquina;
- • Sempre mantenha o software atualizado em todos os dispositivos usados para evitar que atacantes se infiltrem em sua rede por meio da exploração de vulnerabilidades;
- • Use uma solução de segurançacomo o Kaspersky Endpoint Security for Business, com controles da Web e de aplicativos para minimizar a chance de execução de mineradores de criptomoeda.
(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da COMPASSO, agência de conteúdo e conexão. Conheça nossas soluções e entre em contato.
