De acordo com a Kaspersky Lab, o aumento no número de ataques foi impulsionado por software e conteúdos piratas nos primeiros noves meses do ano
Houve um surto global de mineração mal-intencionada de criptomoeda que resultou em um aumento de mais de 83% no número de ataques, com mais de 5 milhões de usuários atacados nos primeiros noves meses do ano. No mesmo período de 2017, este número foi de 2,7 milhões. Segundo a Kaspersky Lab, o principal vetor de infecção que possibilitou a "corrida do ouro" das criptomoedas foi a instalação e o uso de software e conteúdos não licenciados.
A mineração mal-intencionada de criptomoeda superou ainda a principal ameaça dos últimos anos: o ransomware. O número de internautas vítimas de malware para mineração de criptomoeda aumentou gradativamente durante o primeiro semestre do ano, chegando a um pico em março, com cerca de 1,2 milhão de usuários atacados por mês.
Os especialistas da Kaspersky Lab investigaram o panorama econômico relacionado a esta tendência em torno da mineração de criptomoeda e descobriu o que promoveu a distribuição global desta ameaça. Foram analisados o cenário regulatório, os preços da energia elétrica nos dez principais países atacados por mineradores de criptomoedas e os principais vetores de infecção das famílias de malware mais populares.
O resultado mostrou que nem a legislação vigente, nem o custo da energia tiveram impacto significativo sobre a disseminação deste malware. No entanto, a investigação das famílias de malware revelou que os dispositivos eram infectados principalmente induzindo os usuários a instalar software pirata e conteúdo não licenciado.
“A correlação é clara: quanto mais fácil é distribuir software não licenciado, mais incidentes de malware para mineração de criptomoedas foram detectados. Resumindo, atividades que normalmente não são consideradas perigosas, como o download e a instalação de software questionável, sustenta o que, possivelmente, é a maior história de ciberameaça deste ano: o crescimento da mineração mal-intencionada de criptomoedas”,afirma Evgeny Lopatin, especialista em segurança da Kaspersky Lab.
Outras conclusões do relatório incluem:
- O número total de usuários que foram vítimas de mineradores aumentou mais de 83%, de 726.491 em 2017 para 5.001.414 em 2018.
- O percentual de mineradores detectados em relação ao número total de ameaças detectadas também aumentou de quase 5% em 2017 para 8% em 2018.
- O percentual de mineradores detectados em relação ao total de detecções de software indesejados também está aumentando; de 9% em 2017 para 17% em 2018.
- O número total de usuários que foram vítimas de mineradores em dispositivos móveis também aumentou mais de cinco vezes, de 986 em 2017 para 10.242 em 2018.
Para reduzir o risco de infecção por mineradores, é recomendável que consumidores e empresas:
- Sempre mantenham os software atualizados em todos os dispositivos que usam. Para evitar que os mineradores explorem vulnerabilidades, é necessário usar ferramentas capazes de detectar vulnerabilidades automaticamente, além de baixar e instalar todas as correções;
- Usem uma solução de segurança confiável em seus dispositivos pessoais e não deixem de ativar os principais recursos, como o System Watcher, um inspetor de sistema;
- Não ignorem alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de ponto de venda e até máquinas de venda automática. O minerador que utilizou o exploit EternalBlue comprova que esses equipamentos também podem ser usados para a mineração de criptomoeda;
- Usem um controle de aplicativos para rastrear qualquer atividade maliciosa em programas legítimos. Os dispositivos especializados devem estar no modo de Negação Padrão. Use, uma solução de segurança, como o Kaspersky Endpoint Security for Business, para simplificar este processo;
- Para proteger o ambiente corporativo, instruam seus funcionários e suas equipes de TI, mantenham os dados sigilosos separados e restrinjam o acesso a eles.
O texto completo da História do ano de 2018: mineradores de criptomoeda pode ser lido neste link.
Saiba mais sobre o ransomware, que foi a História do ano de 2017, e como a mineração mal-intencionada de criptomoeda tomou seu lugar.
Além disso, as próximas evoluções das criptomoedas em 2019 podem ser lidas aqui.
O relatório faz parte do Boletim de Segurança da Kaspersky anual. Outras seções desse boletim incluem as Previsões de ameaças para 2019, disponíveis aqui, e as análises e estatísticas anuais, disponibilizadas em dezembro.