Ataques de vírus criptomineradores crescem 83% este ano

5 dez 2018

Houve um surto global de mineração mal-intencionada de criptomoeda que resultou em um aumento de mais de 83% no número de ataques, com mais de 5 milhões de usuários atacados nos primeiros noves meses do ano. No mesmo período de 2017, este número foi de 2,7 milhões. Segundo a Kaspersky Lab, o principal vetor de infecção que possibilitou a “corrida do ouro” das criptomoedas foi a instalação e o uso de software e conteúdos não licenciados.
A mineração mal-intencionada de criptomoeda superou ainda a principal ameaça dos últimos anos: o ransomware. O número de internautas vítimas de malware para mineração de criptomoeda aumentou gradativamente durante o primeiro semestre do ano, chegando a um pico em março, com cerca de 1,2 milhão de usuários atacados por mês.

Os especialistas da Kaspersky Lab investigaram o panorama econômico relacionado a esta tendência e descobriram o que promoveu sua distribuição global. Foram analisados o cenário regulatório, os preços da energia elétrica nos dez principais países atacados por mineradores e os principais vetores de infecção das famílias de malware mais populares.

O resultado mostrou que nem a legislação vigente, nem o custo da energia tiveram impacto significativo sobre a disseminação deste malware. No entanto, a investigação das famílias de malware revelou que os dispositivos eram infectados principalmente induzindo os usuários a instalar software pirata e conteúdo não licenciado.

“A correlação é clara: quanto mais fácil é distribuir software não licenciado, mais incidentes de malware para mineração de criptomoedas foram detectados. Resumindo, atividades que normalmente não são consideradas perigosas, como download e instalação de software questionável, sustenta o que, possivelmente, é a maior história de ciberameaça deste ano: o crescimento da mineração mal-intencionada de criptomoedas”, afirma Evgeny Lopatin, especialista em segurança da Kaspersky Lab.

Outras conclusões

  • O número de usuários que foram vítimas de mineradores aumentou mais de 83%, de 2,7 milhões em 2017 para 5 milhões em 2018.
  • O percentual de mineradores detectados em relação ao total de ameaças detectadas também aumentou de quase 5% em 2017 para 8% em 2018.
  • O percentual de mineradores detectados em relação ao total de detecções de software indesejados também está aumentando; de 9% em 2017 para 17% em 2018.
  • O número de usuários que foram vítimas de mineradores em dispositivos móveis também aumentou mais de cinco vezes, de 1,9 mil em 2017 para 10,2 mil em 2018.

Dicas para empresas e consumidores domésticos

  1. Sempre mantenha os software atualizados em todos os dispositivos. Para evitar que os mineradores explorem vulnerabilidades, é necessário usar ferramentas capazes de detectar vulnerabilidades automaticamente, além de baixar e instalar todas as correções;
  2. Use uma solução de segurança confiável em seus dispositivos pessoais e não deixe de ativar os principais recursos, como o System Watcher, um inspetor de sistema;
  3. Não ignore alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de ponto de venda e até máquinas de venda automática. O minerador que utilizou o exploit EternalBlue comprova que esses equipamentos também podem ser usados para a mineração de criptomoeda;
  4. Use um controle de aplicativos para rastrear qualquer atividade maliciosa em programas legítimos. Os dispositivos especializados devem estar no modo de Negação Padrão. Use, uma solução de segurança, como o Kaspersky Endpoint Security for Business, para simplificar este processo;
  5. Para proteger o ambiente corporativo, instrua seus funcionários e equipes de TI, mantenha os dados sigilosos separados e restrinja o acesso a eles.

O texto completo da História do ano de 2018: mineradores de criptomoeda pode ser lido neste link.

Com informações da Jeffrey Group