Mineradores de criptomoedas atacam 5 milhões de pessoas
O aumento no número de ataques foi impulsionado por software e conteúdos piratas nos primeiros noves meses do ano.
As criptomoedas se tornaram uma boa opção de investimento para quem está bem antenado com as “viradas tecnológicas” do mercado financeiro. Mas isso também atrai os cibercriminosos: mais de 5 milhões de usuários foram atacados nos primeiros noves meses do ano, resultando em um aumento de 83% dos ataques.
Os dados são dos especialistas da Kaspersky, que alerta para a causa de “surto”: a instalação e o uso de software e conteúdos não licenciados. A mineração mal-intencionada de criptomoeda superou ainda a principal ameaça dos últimos anos: o ransomware. O número de internautas vítimas de malware para mineração de criptomoeda aumentou gradativamente durante o primeiro semestre do ano, chegando a um pico em março, com cerca de 1,2 milhão de usuários atacados por mês.
Os especialistas da Kaspersky Lab investigaram o panorama econômico relacionado a esta tendência em torno da mineração de criptomoeda e descobriu o que promoveu a distribuição global desta ameaça. Eles analisaram o cenário regulatório, os preços da energia elétrica nos dez principais países atacados por mineradores de criptomoedas e os principais vetores de infecção das famílias de malware mais populares.
O resultado mostrou que nem a legislação vigente, nem o custo da energia tiveram impacto significativo sobre a disseminação deste malware. No entanto, a investigação das famílias de malware revelou que os dispositivos eram infectados principalmente induzindo os usuários a instalar software pirata e conteúdo não licenciado.
“A correlação é clara: quanto mais fácil é distribuir software não licenciado, mais incidentes de malware para mineração de criptomoedas foram detectados”, afirma Evgeny Lopatin, especialista em segurança da Kaspersky Lab. “Atividades que normalmente não são consideradas perigosas, como o download e a instalação de software questionável, sustenta o que, possivelmente, é a maior história de ciberameaça deste ano: o crescimento da mineração mal-intencionada de criptomoedas.”
O percentual de mineradores detectados em relação ao número total de ameaças detectadas também aumentou de quase 5% em 2017 para 8% em 2018. E o número total de usuários que foram vítimas de mineradores em dispositivos móveis também aumentou mais de cinco vezes, de 1.986 em 2017 para 10.242 em 2018.
Os especialistas dão 5 dicas para consumidores e empresas evitarem ataques dos mineradores:
- Sempre mantenha os software atualizados em todos os dispositivos que usa. Para evitar que os mineradores explorem vulnerabilidades, é necessário usar ferramentas capazes de detectar vulnerabilidades automaticamente, além de baixar e instalar todas as correções;
- Use uma solução de segurança confiável em seus dispositivos pessoais e não deixem de ativar os principais recursos um inspetor de sistema;
- Não ignore alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de ponto de venda e até máquinas de venda automática. O minerador que utilizou o exploit EternalBlue comprova que esses equipamentos também podem ser usados para a mineração de criptomoeda;
- Use um controle de aplicativos para rastrear qualquer atividade maliciosa em programas legítimos. Os dispositivos especializados devem estar no modo de Negação Padrão. Uma solução de segurança como o Kaspersky Endpoint Security for Business ajuda a simplificar este processo;
- Para proteger o ambiente corporativo, instruam seus funcionários e suas equipes de TI, mantenham os dados sigilosos separados e restrinjam o acesso a eles.