Cryptojacking ganha cada vez mais popularidade, ultrapassando ransomware.
Em um relatório publicado em 27 de junho, a Kaspersky Labs aponta para uma queda significativa na quantidade de ransomware direcionado aos usuários da Internet, quando comparada com um crescente aumento de cryptojacking.
Segundo o relatório, os mineradores de criptomoeadas, devido à sua “maneira discreta e modesta de ganhar dinheiro explorando usuários”, encabeçam a lista das principais ameaças.
Em vez de ganharem num grande e única pagamento obtido por meio do ransomware, a mineração de criptomoeadas é uma tática que envolve o fluxo de fundos discretamente, estável e continuamente.
No relatório são comparados dados de abril a março de 2017 com dados de abril a março de 2018, revelando que houve uma queda de 30% na quantidade de ransomware e um ganho de 45% na quantidade de ataques a mineiração cripto. Ao todo, a quantidade de usuários afetados pela mineração é de cerca de 2,7 milhões.
Para reduzir o risco de infecção por ransomware e mineradores de criptomoedas, a Kaspersky Lab recomenda que os usuários:
- Sempre trate anexos de e-mail ou mensagens de pessoas que você não conhece com muita cautela. Quando duvidar da procedência, não abra;
- Backup de dados devem ser feitos regularmente;
- O software de sistema de todos os dispositivos deve ser atualizado para ajudar a impedir que mineradores de criptomoeadas e ransomware explorem vulnerabilidades. Ferramentas que detectem vulnerabilidades e baixam automaticamente atualizações devem ser usadas;
- Para dispositivos pessoais, use uma solução de segurança como o Kaspersky Internet Security;
- Se você for uma empresa, escolha uma solução corporativa como o Kaspersky Endpoint Security for Business;
- A solução endpoint deve ser capaz de detectar comportamento e reverter ações maliciosas;
- Não ignorar a proteção de alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de PDV (ponto de venda) e até máquinas de venda automática. O minerador que utilizou a exploit EternalBlue comprova que esse tipo de equipamento também pode ser sequestrado para a mineração de criptomoeda;
- Usem o controle de aplicativos para rastrear atividades maliciosas em aplicativos legítimos. Dispositivos especializados devem estar no modo Negar Padrão;
- Educação é fundamental. Para proteger o ambiente corporativo eduque seus funcionários e equipes de TI. Procure manter os dados confidenciais separados, restrinja o acesso e sempre faça backup de tudo;
- Por último, mas não menos importante, jamais pague o resgate do ransomware. Você não deve pagar. Se você é uma vítima, informe a polícia.
