{"id":20355,"date":"2022-11-25T16:55:11","date_gmt":"2022-11-25T19:55:11","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20355"},"modified":"2022-11-25T16:55:11","modified_gmt":"2022-11-25T19:55:11","slug":"malicious-cryptominers-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/malicious-cryptominers-2022\/20355\/","title":{"rendered":"Pre\u00e7os em queda, minera\u00e7\u00e3o em alta"},"content":{"rendered":"

Ultimamente, conversamos muito sobre criptomoedas<\/a>, bem como v\u00e1rios golpes<\/a> e outras atividades maliciosas direcionadas a cripto<\/a>. Nossos pesquisadores verificaram recentemente a situa\u00e7\u00e3o com mineradores mal-intencionados<\/a> \u2013 programas que secretamente geram criptomoedas para seus propriet\u00e1rios usando os recursos dos computadores de outras pessoas. Embora eles n\u00e3o roubem dados ou dinheiro diretamente, podem tornar a vida da v\u00edtima miser\u00e1vel. Um dispositivo com um minerador fica mais lento, esquenta e fica inutiliz\u00e1vel muito antes do normal. Al\u00e9m do mais, um minerador consome muita eletricidade \u2013 que o usu\u00e1rio afetado obviamente tem que pagar.<\/p>\n

Este post apresenta as principais descobertas de nossos especialistas e d\u00e1 dicas sobre como proteger seus dispositivos contra mineradores. Acesse o nosso blog Securelist<\/a> para um relat\u00f3rio mais detalhado.<\/p>\n

Minera\u00e7\u00e3o maliciosa em ascens\u00e3o<\/h2>\n

Tendo disparado no ano passado, os pre\u00e7os das criptomoedas neste ano ca\u00edram de forma igualmente dram\u00e1tica. Seria de se esperar uma queda correspondente na minera\u00e7\u00e3o maliciosa, mas na verdade ocorreu exatamente o oposto: nos tr\u00eas primeiros trimestres de 2022, em compara\u00e7\u00e3o com o mesmo per\u00edodo de 2021, o n\u00famero de novas modifica\u00e7\u00f5es de mineradores aumentou, assim como o n\u00famero de usu\u00e1rios afetados. Os cibercriminosos estiveram especialmente ativos no terceiro trimestre, durante o qual nossas solu\u00e7\u00f5es detectaram mais de 150.000 novas variantes de mineradores maliciosos. Para compara\u00e7\u00e3o, no mesmo per\u00edodo de 2021, apareceram menos de 50.000.<\/p>\n

Nossos pesquisadores tamb\u00e9m estudaram que tipos de malware os invasores tentaram implantar nos dispositivos das v\u00edtimas depois de explorar vulnerabilidades<\/a> conhecidas de software. Nos primeiros tr\u00eas trimestres de 2022, cerca de um em cada sete casos acabou sendo um minerador mal-intencionado. E ao longo do ano, \u00e0 medida que os pre\u00e7os das criptomoedas ca\u00edam constantemente, a participa\u00e7\u00e3o dos mineradores entre as infec\u00e7\u00f5es mostrou um crescimento est\u00e1vel. No terceiro trimestre de 2022, esse n\u00famero j\u00e1 era de 17% (ou seja, a cada seis casos), tornando esses mineradores de criptomoedas o segundo malware mais comum depois do ransomware.<\/p>\n

Softwares piratas \u2013 com mineradores inclusos<\/h2>\n

Mineradores maliciosos, como outros malwares, se espalham de v\u00e1rias maneiras. Al\u00e9m das vulnerabilidades, os cibercriminosos costumam usar conte\u00fado pirata (filmes\/m\u00fasica gratuitos, software hackeado, cracks, cheats, etc.) para distribuir esse malware. Portanto, ap\u00f3s realizar o download de um jogo hackeado, seu computador de repente come\u00e7ar a ficar terrivelmente lento, voc\u00ea pode ter encontrado um minerador no caminho. E ele pode n\u00e3o estar sozinho. N\u00e3o faz muito tempo, por exemplo, nossos pesquisadores descobriram uma combina\u00e7\u00e3o maliciosa<\/a>: um minerador distribu\u00eddo junto com um stealer<\/a> (um programa que se apropria de credenciais) sob o disfarce de cheats<\/em> e cracks de jogos.<\/p>\n

O que os invadores mineram<\/h2>\n

O mundo j\u00e1 est\u00e1 transbordando de criptomoedas. As estimativas quanto ao seu n\u00famero variam: o Cointelegraph, por exemplo, afirma que existem quase 21.000 delas. Al\u00e9m de Bitcoin e Ethereum, que provavelmente todo mundo j\u00e1 ouviu falar, existem criptomoedas dedicadas a figuras p\u00fablicas e memes (como Dogecoin), criptomoedas de grandes empresas (como Binance Coin), criptomoedas governamentais (como o venezuelano Petro), criptomoedas de metaverso\u2026 a lista \u00e9 longa.<\/p>\n

Ao estudar amostras de mineradores maliciosos descobertos em setembro de 2022, nossos pesquisadores estabeleceram o que os criptojackers mais gostam de minerar. O Monero (uma criptomoeda focada no anonimato das transa\u00e7\u00f5es, tornando muito dif\u00edcil, sen\u00e3o imposs\u00edvel, rastre\u00e1-las) provou ser o mais popular. O Bitcoin est\u00e1 em segundo lugar e o Ethereum em terceiro. Al\u00e9m disso, algumas das amostras analisadas geraram:<\/p>\n