Ultimamente, conversamos muito sobre criptomoedas, bem como vários golpes e outras atividades maliciosas direcionadas a cripto. Nossos pesquisadores verificaram recentemente a situação com mineradores mal-intencionados – programas que secretamente geram criptomoedas para seus proprietários usando os recursos dos computadores de outras pessoas. Embora eles não roubem dados ou dinheiro diretamente, podem tornar a vida da vítima miserável. Um dispositivo com um minerador fica mais lento, esquenta e fica inutilizável muito antes do normal. Além do mais, um minerador consome muita eletricidade – que o usuário afetado obviamente tem que pagar.
Este post apresenta as principais descobertas de nossos especialistas e dá dicas sobre como proteger seus dispositivos contra mineradores. Acesse o nosso blog Securelist para um relatório mais detalhado.
Mineração maliciosa em ascensão
Tendo disparado no ano passado, os preços das criptomoedas neste ano caíram de forma igualmente dramática. Seria de se esperar uma queda correspondente na mineração maliciosa, mas na verdade ocorreu exatamente o oposto: nos três primeiros trimestres de 2022, em comparação com o mesmo período de 2021, o número de novas modificações de mineradores aumentou, assim como o número de usuários afetados. Os cibercriminosos estiveram especialmente ativos no terceiro trimestre, durante o qual nossas soluções detectaram mais de 150.000 novas variantes de mineradores maliciosos. Para comparação, no mesmo período de 2021, apareceram menos de 50.000.
Nossos pesquisadores também estudaram que tipos de malware os invasores tentaram implantar nos dispositivos das vítimas depois de explorar vulnerabilidades conhecidas de software. Nos primeiros três trimestres de 2022, cerca de um em cada sete casos acabou sendo um minerador mal-intencionado. E ao longo do ano, à medida que os preços das criptomoedas caíam constantemente, a participação dos mineradores entre as infecções mostrou um crescimento estável. No terceiro trimestre de 2022, esse número já era de 17% (ou seja, a cada seis casos), tornando esses mineradores de criptomoedas o segundo malware mais comum depois do ransomware.
Softwares piratas – com mineradores inclusos
Mineradores maliciosos, como outros malwares, se espalham de várias maneiras. Além das vulnerabilidades, os cibercriminosos costumam usar conteúdo pirata (filmes/música gratuitos, software hackeado, cracks, cheats, etc.) para distribuir esse malware. Portanto, após realizar o download de um jogo hackeado, seu computador de repente começar a ficar terrivelmente lento, você pode ter encontrado um minerador no caminho. E ele pode não estar sozinho. Não faz muito tempo, por exemplo, nossos pesquisadores descobriram uma combinação maliciosa: um minerador distribuído junto com um stealer (um programa que se apropria de credenciais) sob o disfarce de cheats e cracks de jogos.
O que os invadores mineram
O mundo já está transbordando de criptomoedas. As estimativas quanto ao seu número variam: o Cointelegraph, por exemplo, afirma que existem quase 21.000 delas. Além de Bitcoin e Ethereum, que provavelmente todo mundo já ouviu falar, existem criptomoedas dedicadas a figuras públicas e memes (como Dogecoin), criptomoedas de grandes empresas (como Binance Coin), criptomoedas governamentais (como o venezuelano Petro), criptomoedas de metaverso… a lista é longa.
Ao estudar amostras de mineradores maliciosos descobertos em setembro de 2022, nossos pesquisadores estabeleceram o que os criptojackers mais gostam de minerar. O Monero (uma criptomoeda focada no anonimato das transações, tornando muito difícil, senão impossível, rastreá-las) provou ser o mais popular. O Bitcoin está em segundo lugar e o Ethereum em terceiro. Além disso, algumas das amostras analisadas geraram:
- A moeda meme mencionada acima, Dogecoin;
- Litecoin, um Bitcoin “leve” para transações confirmadas mais baratas e rápidas;
- Dash, outro spin-off de Bitcoin;
- Neo, uma criptomoeda chinesa
- Bit Hotel, a moeda do metaverso de jogos homônimo.
Como não se tornar uma vítima
Para evitar o compartilhamento involuntário de seus recursos de computação com estranhos, fique atento à segurança:
- Baixe programas, músicas e filmes apenas de fontes oficiais. O conteúdo pirata pode vir com um minerador oculto ou pior.
- Lembre-se de atualizar imediatamente todos os programas e nunca adiar nenhuma atualização do sistema operacional. Vulnerabilidades em softwares desatualizados são frequentemente exploradas por cibercriminosos.
- Use uma solução de segurança confiável que detecta e bloqueia mineradores e outros programas maliciosos.