Mineração fraudulenta de criptomoedas em alta

Kaspersky registra crescimento acima de 200% nos ataques. Pirataria e programas desatualizados continuam como principal vetor de infecção.

No terceiro trimestre de 2022, os pesquisadores da Kaspersky registraram um crescimento de mais de 230% nas detecções de cryptominers — programas que mineram criptomoedas sem o consentimento da vítima. A quantidade de tentativas de ataques (que superou o patamar de 150 mil) é três vezes maior que o mesmo período de 2021.

Este tipo de ameaça pode permanecer no equipamento infectado por meses e os lucros podem chegar a US$ 40 mil por mês (ou 2 BTC) aos criminosos. A Monera (XMR) é a criptomoeda mais popular na mineração maliciosa.

Com o início do “inverno cripto de 2022”, em que o valor das criptomoedas caiu significativamente, o setor enfrenta uma crise de liquidez. Apesar disso, as atividades criminosas direcionadas às criptomoedas não parecem estar desacelerando. Essa é a conclusão do novo estudo da Kaspersky, ‘O estado do cryptojacking em 2022‘.

Mineração de criptomoeda

A mineração de criptomoeda é um processo meticuloso e caro, mas, ao mesmo tempo, muito lucrativo e isso atrai o interesse dos cibercriminosos. A mineração maliciosa é muita vantajosa, pois os delinquentes não precisam pagar pelo custo dos equipamento ou pela eletricidade usada no processo — que são os custos mais altos para minerar essas moedas digitais. Em vez disso, eles instalam softwares de mineração de maneira ilegal em computadores de vítimas para usar seu processamento sem o consentimento do proprietário. Realizar ataques desse tipo não requer muito conhecimento técnico, já que basta programar um minerador usando código aberto ou comprar um minerador online. Uma vez que a infecção é bem-sucedida, o operador terá rendimentos constantes até que o golpe seja identificado — e isso pode demorar meses.

Em 2022, os especialistas da Kaspersky identificaram um aumento acentuado no número de novas versões de programas maliciosos de mineração. Durante os três primeiros trimestres do ano, foram identificados 215.843 novos malware desse tipo, mais do que o dobro do ano passado. Notadamente, esse crescimento se deu apenas no terceiro trimestre, período que o número de novos mineradores atingiu o patamar de 150 mil — o que representa um aumento de mais de 230% em comparação com o mesmo trimestre de 2021.

T1 2021 23.894
T2 2021 31.443
T3 2021 46.097
T1 2022 21.282
T2 2022 40.788
T3 2022 153.773

O número de novas modificações de mineradores, 1º trimestre — 3º trimestre, 2021 e 2022

A maioria das amostras dos mineradores ilegais (48%) minera a moeda Monero (XMR). Ela é conhecida por suas tecnologias avançadas, que anonimizam dados de transações para obter privacidade máxima. As pessoas que a monitoram não conseguem decifrar endereços que negociam Monero, valores de transações, saldos ou históricos de transações; todos esses fatores são extremamente benéficos para os cibercriminosos.

Em relação à criptomoeda mais usada do mundo, as carteiras de Bitcoin usadas em mineração ilícitaacumularam em média cerca de US$ 1,5 mil USD em Bitcoins por mês. Os pesquisadores da empresa registraram uma transação recebida de 2 BTC, o que equivale a mais de US$ 40.500 por cada carteira analisada.

Quanto à infecção, os ataques para a instalação dos mineradores maliciosos são frequentemente disfarçados em conteúdos piratas, como filmes, músicas, jogos e programas populares. Outro método é explorar vulnerabilidades em programas desatualizados — o que permite a instalação no equipamento sem que seu proprietário perceba o golpe. As detecções da Kaspersky mostram que quase um sexto dos ataques que exploram vulnerabilidades foi acompanhado de uma infecção por mineradores maliciosos. No terceiro trimestre, os mineradores tornaram-se mais comuns que os backdoors, que eram os ataques mais comuns dos cibercriminosos durante todo o primeiro semestre de 2022.

T1 2022 % T2 2022 % T3 2022 %
backdoor 28,86% backdoor 27,4% ransomware 21,2%
ransomware 17,01% ransomware 17,1% minerador 16,5%
minerador 12,20% minerador 13,8% backdoor 15,6%
downloader 3,00% downloader 1,8% downloader 2,7%

Parcela de mineradores dentro dos malware que os atacantes tentaram executar como resultado da exploração de vulnerabilidades

Palavra de especialista

“Como especialista de segurança, sempre alerto sobre o perigo de baixar conteúdo pirata e de ignorar as atualizações dos programas. Infelizmente, vejo reações na internet e escuto comentários de conhecidos que estou exagerando na previsão. O aumento desses ataques explorando exatamente esses dois comportamentos inseguros prova que minha preocupação tem motivos reais e é baseada em fatos. Em 2018, a mineração maliciosa foi a maior ameaça enfrentadas por pessoas e empresas naquele ano e ela já usava a pirataria para infectar suas vítimas. Infelizmente, é fácil concluir que nada mudou em quatro anos”, destaca Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para saber mais sobre o estado do cryptojacking em 2022, visite o site.

Para se proteger de mineradores de criptomoedas, os especialistas da Kaspersky também recomendam:

  • Verifique a autenticidade do site. Só acesse sites que permitem assistir a filmes quando tiver certeza de que são legítimos. Antes de iniciar qualquer download, confirme se o site é genuíno, verificando novamente o formato do URL e a ortografia do nome da empresa, lendo avaliações do site e conferindo os dados de registro do domínio
  • Soluções de segurança protegerão seu computador e outros dispositivos do uso não autorizado de seu poder de computação para gerar criptomoeda e evitar a deterioração do desempenho da máquina.
  • Sempre mantenha o software atualizado em todos os dispositivos usados para evitar que atacantes se infiltrem em sua rede por meio da exploração de vulnerabilidades.
  • Use uma solução de segurança exclusiva, como o Kaspersky Endpoint Security for Business, com controles da Web e de aplicativos para minimizar a chance de execução de mineradores de criptomoeda; a análise de comportamento ajuda a detectar atividades maliciosas rapidamente, enquanto o gerenciamento de patches e vulnerabilidades oferece proteção contra mineradores de criptomoedas que exploram vulnerabilidades.

 

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?