A mineração mal-intencionada de criptomoedas superou o ransomware.
Aumentou em 83% o número de ataques de mineradores de criptomoedas. Foram 5 milhões de usuários atacados nos primeiros noves meses do ano. Em 2017, no número foi de 2,7 milhões. O principal vetor de infecção, segundo a Kaspersky Lab, foi a instalação e o uso de software de conteúdos não licenciados.
A mineração mal-intencionada de criptomoedas, inclusive, superou o ransomware, a principal ameaça dos últimos anos. As vítimas aumentaram gradativamente durante o primeiro semestre de 2018. Em março, que foi o pico, chegou a 1,2 milhão de usuários atacados por mês.
A investigação conduzida pelos especialistas da Kaspersky Lab procurou entender se havia correlacionamento entre os cenários regulatórios, os preços da energia elétrica nos dez principais países atacados por criptominers e os principais vetores de infecção das famílias de malware mais populares.
Nem a legislação vigente, nem o custo da energia tiveram impacto significativo sobre a disseminação deste malware. Na verdade, a maior parte dos dispositivos foram infectados quando o usuário era induzido a instalar software pirata e conteúdo não licenciado.
Evgeny Lopatin, especialista em segurança da Kaspersky Lab, afirma que:
“A correlação é clara: quanto mais fácil é distribuir software não licenciado, mais incidentes de malware para mineração de criptomoedas foram detectados. Resumindo, atividades que normalmente não são consideradas perigosas, como download e instalação de software questionável, sustenta o que, possivelmente, é a maior história de ciberameaça deste ano: o crescimento da mineração mal-intencionada de criptomoedas”.
Outras conclusões
- O número de vítimas dos mineradores maliciosos aumentou mais de 83%, de 2,7 milhões em 2017 para 5 milhões em 2018.
- O percentual de mineradores detectados em relação ao total de ameaças detectadas também aumentou de quase 5% em 2017 para 8% em 2018.
- O percentual de mineradores detectados em relação ao total de detecções de software indesejados também está aumentando; de 9% em 2017 para 17% em 2018.
- O número vítimas dos mineradores em dispositivos móveis também aumentou mais de cinco vezes, de 1,9 mil em 2017 para 10,2 mil em 2018.
Dicas para empresas e consumidores domésticos
- Sempre mantenha os software atualizados em todos os dispositivos. Para evitar que os mineradores explorem vulnerabilidades, é necessário usar ferramentas capazes de detectar vulnerabilidades automaticamente, além de baixar e instalar todas as correções;
- Use uma solução de segurança confiável em seus dispositivos pessoais e não deixe de ativar os principais recursos, como o System Watcher, um inspetor de sistema;
- Não ignore alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de ponto de venda e até máquinas de venda automática. O minerador que utilizou o exploit EternalBlue comprova que esses equipamentos também podem ser usados para a mineração de criptomoeda;
- Use um controle de aplicativos para rastrear qualquer atividade maliciosa em programas legítimos. Os dispositivos especializados devem estar no modo de Negação Padrão. Use, uma solução de segurança, como o Kaspersky Endpoint Security for Business, para simplificar este processo;
- Para proteger o ambiente corporativo, instrua seus funcionários e equipes de TI, mantenha os dados sigilosos separados e restrinja o acesso a eles.
O texto completo da História do ano de 2018: mineradores de criptomoedas pode ser lido neste link.
