{"id":20545,"date":"2023-01-13T14:51:00","date_gmt":"2023-01-13T17:51:00","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20545"},"modified":"2023-01-13T14:51:00","modified_gmt":"2023-01-13T17:51:00","slug":"mineracao-fraudulenta-de-criptomoedas-em-alta","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mineracao-fraudulenta-de-criptomoedas-em-alta\/20545\/","title":{"rendered":"Minera\u00e7\u00e3o fraudulenta de criptomoedas em alta"},"content":{"rendered":"

No terceiro trimestre de 2022, os pesquisadores da Kaspersky registraram um crescimento de mais de 230% nas detec\u00e7\u00f5es de cryptominers \u2014 programas que mineram criptomoedas sem o consentimento da v\u00edtima. A quantidade de tentativas de ataques (que superou o patamar de 150 mil) \u00e9 tr\u00eas vezes maior que o mesmo per\u00edodo de 2021.<\/p>\n

Este tipo de amea\u00e7a pode permanecer no equipamento infectado por meses e os lucros podem chegar a US\uff04 40 mil por m\u00eas (ou 2 BTC) aos criminosos. A Monera (XMR) \u00e9 a criptomoeda mais popular na minera\u00e7\u00e3o maliciosa.<\/p>\n

Com o in\u00edcio do \u201cinverno cripto de 2022\u201d, em que o valor das criptomoedas caiu significativamente, o setor enfrenta uma crise de liquidez. Apesar disso, as atividades criminosas direcionadas \u00e0s criptomoedas n\u00e3o parecem estar desacelerando. Essa \u00e9 a conclus\u00e3o do novo estudo da Kaspersky, \u2018O estado do cryptojacking em 2022<\/a>\u2018.<\/p>\n

Minera\u00e7\u00e3o de criptomoeda<\/h2>\n

A minera\u00e7\u00e3o de criptomoeda \u00e9 um processo meticuloso e caro, mas, ao mesmo tempo, muito lucrativo e isso atrai o interesse dos cibercriminosos. A minera\u00e7\u00e3o maliciosa \u00e9 muita vantajosa, pois os delinquentes n\u00e3o precisam pagar pelo custo dos equipamento ou pela eletricidade usada no processo \u2014 que s\u00e3o os custos mais altos para minerar essas moedas digitais. Em vez disso, eles instalam softwares de minera\u00e7\u00e3o de maneira ilegal em computadores de v\u00edtimas para usar seu processamento sem o consentimento do propriet\u00e1rio. Realizar ataques desse tipo n\u00e3o requer muito conhecimento t\u00e9cnico, j\u00e1 que basta programar um minerador usando c\u00f3digo aberto ou comprar um minerador online. Uma vez que a infec\u00e7\u00e3o \u00e9 bem-sucedida, o operador ter\u00e1 rendimentos constantes at\u00e9 que o golpe seja identificado \u2014 e isso pode demorar meses.<\/p>\n

Em 2022, os especialistas da Kaspersky identificaram um aumento acentuado no n\u00famero de novas vers\u00f5es de programas maliciosos de minera\u00e7\u00e3o. Durante os tr\u00eas primeiros trimestres do ano, foram identificados 215.843 novos malware desse tipo, mais do que o dobro do ano passado. Notadamente, esse crescimento se deu apenas no terceiro trimestre, per\u00edodo que o n\u00famero de novos mineradores atingiu o patamar de 150 mil \u2014 o que representa um aumento de mais de 230% em compara\u00e7\u00e3o com o mesmo trimestre de 2021.<\/p>\n\n\n\n
\n\n\n\n\n\n\n\n\n
T1 2021<\/td>\n23.894<\/td>\n<\/tr>\n
T2 2021<\/td>\n31.443<\/td>\n<\/tr>\n
T3 2021<\/td>\n46.097<\/td>\n<\/tr>\n
T1 2022<\/td>\n21.282<\/td>\n<\/tr>\n
T2 2022<\/td>\n40.788<\/td>\n<\/tr>\n
T3 2022<\/td>\n153.773<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

O n\u00famero de novas modifica\u00e7\u00f5es de mineradores, 1\u00ba trimestre \u2014 3\u00ba trimestre, 2021 e 2022<\/em><\/p><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

A maioria das amostras dos mineradores ilegais (48%) minera a moeda Monero (XMR). Ela \u00e9 conhecida por suas tecnologias avan\u00e7adas, que anonimizam dados de transa\u00e7\u00f5es para obter privacidade m\u00e1xima. As pessoas que a monitoram n\u00e3o conseguem decifrar endere\u00e7os que negociam Monero, valores de transa\u00e7\u00f5es, saldos ou hist\u00f3ricos de transa\u00e7\u00f5es; todos esses fatores s\u00e3o extremamente ben\u00e9ficos para os cibercriminosos.<\/p>\n

Em rela\u00e7\u00e3o \u00e0 criptomoeda mais usada do mundo, as carteiras de Bitcoin usadas em minera\u00e7\u00e3o il\u00edcitaacumularam em m\u00e9dia cerca de US\uff04 1,5 mil USD em Bitcoins por m\u00eas. Os pesquisadores da empresa registraram uma transa\u00e7\u00e3o recebida de 2 BTC, o que equivale a mais de US\uff04 40.500 por cada carteira analisada.<\/p>\n

Quanto \u00e0 infec\u00e7\u00e3o, os ataques para a instala\u00e7\u00e3o dos mineradores maliciosos s\u00e3o frequentemente disfar\u00e7ados em conte\u00fados piratas, como filmes, m\u00fasicas, jogos e programas populares. Outro m\u00e9todo \u00e9 explorar vulnerabilidades em programas desatualizados \u2014 o que permite a instala\u00e7\u00e3o no equipamento sem que seu propriet\u00e1rio perceba o golpe. As detec\u00e7\u00f5es da Kaspersky mostram que quase um sexto dos ataques que exploram vulnerabilidades foi acompanhado de uma infec\u00e7\u00e3o por mineradores maliciosos. No terceiro trimestre, os mineradores tornaram-se mais comuns que os backdoors, que eram os ataques mais comuns dos cibercriminosos durante todo o primeiro semestre de 2022.<\/p>\n\n\n\n
\n\n\n\n\n\n\n\n
T1 2022<\/strong><\/td>\n%<\/td>\nT2 2022<\/strong><\/td>\n%<\/td>\nT3 2022<\/strong><\/td>\n%<\/td>\n<\/tr>\n
backdoor<\/td>\n28,86%<\/td>\nbackdoor<\/td>\n27,4%<\/td>\nransomware<\/td>\n21,2%<\/td>\n<\/tr>\n
ransomware<\/td>\n17,01%<\/td>\nransomware<\/td>\n17,1%<\/td>\nminerador<\/strong><\/td>\n16,5%<\/strong><\/td>\n<\/tr>\n
minerador<\/strong><\/td>\n12,20%<\/strong><\/td>\nminerador<\/strong><\/td>\n13,8%<\/strong><\/td>\nbackdoor<\/td>\n15,6%<\/td>\n<\/tr>\n
downloader<\/td>\n3,00%<\/td>\ndownloader<\/td>\n1,8%<\/td>\ndownloader<\/td>\n2,7%<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Parcela de mineradores dentro dos malware que os atacantes tentaram executar como resultado da explora\u00e7\u00e3o de vulnerabilidades<\/em><\/p><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Palavra de especialista<\/h2>\n

\u201cComo especialista de seguran\u00e7a, sempre alerto sobre o perigo de baixar conte\u00fado pirata e de ignorar as atualiza\u00e7\u00f5es dos programas. Infelizmente, vejo rea\u00e7\u00f5es na internet e escuto coment\u00e1rios de conhecidos que estou exagerando na previs\u00e3o. O aumento desses ataques explorando exatamente esses dois comportamentos inseguros prova que minha preocupa\u00e7\u00e3o tem motivos reais e \u00e9 baseada em fatos. Em 2018, a minera\u00e7\u00e3o maliciosa foi a <\/em>maior amea\u00e7a<\/a> enfrentadas por pessoas e empresas naquele ano e ela j\u00e1 usava a pirataria para infectar suas v\u00edtimas. Infelizmente, \u00e9 f\u00e1cil concluir que nada mudou em quatro anos\u201d<\/em>, destaca Fabio Assolini, diretor da Equipe Global de Pesquisa e An\u00e1lise da Kaspersky para a Am\u00e9rica Latina.<\/strong><\/p>\n

Para saber mais sobre o estado do cryptojacking em 2022, visite o site<\/a>.<\/p>\n

Para se proteger de mineradores de criptomoedas, os especialistas da Kaspersky tamb\u00e9m recomendam:<\/p>\n