A mineração maliciosa de criptomoedas está em alta. O seu servidor pode estar sendo usado!
De 2016-2017 o número número total de usuários que se depararam com mineradores aumentou de 1,9 milhão para 2,7 milhões em 2017-2018. Cada vez mais, os mineradores, assim chamados, estão mirando alvos empresariais.
Na criptomineração maliciosa, ao contrário da legítima, os cibercriminosos utilizam hardware de terceiros, infectam computadores ou atraem vítimas para sites mineradores. Essa tendência começou com ataques a usuários domésticos. No entanto, cada vítima gera quantias irrisórias de dinheiro, fazendo com que os responsáveis pelos ataques passassem a mirar alvos com mais recursos, como servidores.
Infectar um servidor em vez de um computador doméstico é mais benéfico para os cibercriminosos, afinal, o hardware é muito mais potente. A contaminação de um servidor é menos evidente, especialmente se os responsáveis pelo golpe não forem tão gananciosos e não tentarem ocupar todos os recursos computacionais disponíveis. E, por fim, servidores Web também podem ser utilizados para hospedar sites infectados com malware capaz de lançar scripts de mineração nos navegadores dos clientes.
Você já ouviu essa história? Mineradores maliciosos estão seguindo os mesmos passos dos ransomware. Primeiro, usuários domésticos, depois, empresas. A próxima etapa é direcionar os ataques com o objetivo de implantar mineradores em infraestruturas corporativas. Em breve, não há dúvidas, esses ataques serão reportados.
Então, estão minerando. E daí?
Algumas empresas acreditam que a mineração maliciosa não é uma grande ameaça. Não afeta informações críticas e às vezes, nem mesmo os processos de trabalho. Isso se dá principalmente porque os cibercriminosos analisam cuidadosamente os workloads dos servidores infectados e ocupam apenas parte dos recursos.
Contudo, as empresas devem se preocupar com pessoas fazendo dinheiro por meio da utilização de seus recursos, transformando sua energia elétrica em criptomoedas. Esse uso acelera o desgaste do equipamento e leva à falha prematura do servidor. Além disso, ter um criptominerador no servidor significa que cibercriminosos violaram as suas defesas e estão na sua infraestrutura. Isso, por si só, já é preocupante. Talvez hoje não estejam interessados nos seus segredos, mas não significa que nunca pensarão em lucrar com o roubo dos dados críticos do negócio e clientes.
O que fazer?
Para começar, siga o velho conselho: tenha muito cuidado com anexos de e-mails ou mensagens de pessoas que você não conhece, mantenha os softwares atualizados, utilize soluções de segurança, e assim por diante. Afinal de contas, criptomineradores são malware, e se espalham por meio de anexos e vulnerabilidades.
Quanto aos conselhos específicos para mineradores, procure monitorar a performance do servidor. Se a carga de trabalho diária mudar repentinamente, pode ser sinal de mineração maliciosa. Regularmente, realizar auditorias de segurança na rede corporativa também pode ajudar. E não esqueça dos alvos menos óbvios, como sistemas de gerenciamento de filas, terminais POS (ponto-de-venda) e máquinas de venda automáticas. Se infectados tornam-se um exército, gerando muito lucro para os criminosos.
Para uma solução de segurança confiável que pode proteger suas estações de trabalho e servidores ao mesmo tempo, recomendamos o Kaspersky Endpoint Security for Business. O produto pode bloquear sites maliciosos, detectar malware e vulnerabilidades automaticamente, assim como, baixar e instalar patches e correções. Também fornece segurança para web gateways, servidores de e-mail, plataformas de compartilhamento, e muito mais. Para testar, clique no banner abaixo.
