Criptomineradores estão assumindo o lugar do ransomware

Como previmos no final de 2017, a criptomineração maliciosa está em alta este ano e já cresceu 44%.

Por saber a importância e o potencial de devastação dos incidentes e tendências de cibersegurança, não traçamos cenários levianos, tampouco ficamos felizes quando acertamos nesses casos.  Mesmo assim, é possível afirmar que a nossa previsão virou realidade: o ano de 2018 viu os criptomineradores tomarem o primeiro lugar dos ransomware na lista de ameaças mais temidas.

Criptomineradores cumpriram a nossa profecia

Podemos afirmar que os ransomware estão em declínio, apesar de continuarem com seus impactos dramáticos e grande potencial de assustar as vítimas, que vão desde usuários domésticos manipulados por ameaças de arquivos ilícitos e constrangedores em seus computadores até empresas pressionadas a pagarem grandes valores para recuperar acesso a arquivos críticos.

Nossos dados mostram que o número de usuários atacados por criptomalwares caiu quase pela metade, de 1,1 milhão em 2016-2017 para 751 mil em 2017-2018.

Enquanto isso, criptomineradores aproveitaram para assumir o lugar, invadindo computadores e dispositivos de usuários e empresas, com intuito de aproveitar a energia desses equipamentos para minerar criptomoedas. Neste período de 2 anos, o número de detecções subiu de 1,9 para 2,7 milhões, assim como a proporção de ameaças detectadas, de 3% para 4%.

Criptomineradores: evidências e sintomas

Enquanto o ransomware aparece e aterroriza suas vítimas, os criptomineradores fazem de tudo para ficarem escondidos – quanto mais tempo trabalharem, maiores os lucros dos criminosos – e, como resultado, as vítimas podem não notá-los por um tempo.

Se você quiser testar a mineração de criptomoedas, deve levar em conta o impacto. Alguém que usa secretamente seus recursos eletrônicos pode esconder suas intenções, mas não é possível agir em total sigilo. Um computador ou dispositivo móvel que esteja executando esse tipo de atividade pode refletir algumas mudanças sutis ou mais óbvias:

  • A capacidade de resposta do sistema vai ficar mais lenta – já que a memória, o processador e o adaptador gráfico do dispositivo estão atolados para completar as tarefas de mineração.
  • As baterias vão acabar muito mais rápido do que antes e os dispositivos podem superaquecer.
  • Se o dispositivo tem um plano de dados, os usuários vão ver esse uso disparar.

Para se proteger ou se recuperar

Se os pontos acima levantaram alguma suspeita, siga os passos a seguir para garantir que o seu sistema ou dispositivo esteja limpo – e continue assim.

  • Atualize regularmente o seu sistema operacional e todos os programas. Sugerimos que comece agora.
  • Desconfie sempre dos anexos de e-mail. Antes de clicar para abrir um anexo ou seguir um link, reflita: é de alguém que você conhece e confia? É esperado? Está limpo? Passe o mouse sobre os links e anexos para ver como estão nomeados ou para onde realmente direcionam.
  • Não instale programas de fontes desconhecidas. Podem conter – e frequentemente contêm – criptomineradores maliciosos.
  • Utilize uma solução de segurança complexa em todos os computadores e dispositivos móveis, como o Kaspersky para Android ou o Kaspersky Premium.
  • Seja um influenciador quando o assunto for cibersegurança, ensine sobre boas práticas para membros da família ou colegas de trabalho no escritório.

Você pode ler o relatório completo no Securelist. Clique aqui para saber mais sobre como os produtos da Kaspersky Lab protegem contra mineradores.

Dicas