Em 2018 muito se falou sobre as criptomoedas e em como ganhar dinheiro com esse mercado. Nessa linha, uma das ocorrências mais apontadas pela Trend Micro no estudo Round Up – que apresenta anualmente dados do cenário de ameaças, destacando os principais riscos – foi o forte crescimento na detecção de golpes para mineração de criptomoedas: na comparação com 2017, o ano passado registrou um aumento de 237%.
As informações do relatório da Trend Micro mostram também que os métodos utilizados pelos atacantes estão cada vez mais diversificados.
Durante o ano, os cibercriminosos exploraram brechas via plataformas de anúncios maliciosos, anúncios pop-up, explorações de servidor, extensões de navegadores mal-intencionados, telefones celulares, plug-ins, botnets, pacotes com software legítimo, kits de exploração e ransomwares adaptados.
“Os atacantes enxergaram neste tipo de mineração uma corrida do ouro, utilizando as mais variadas investidas para obter dispositivos capazes de encontrar os blocos. Além disso, como essa foi uma modalidade de cibercrime cresceu consideravelmente apenas nos últimos anos, muitas vítimas não estavam com seus dispositivos prevenidos conta todos esses tipos de ameaça”, explica Leonardo Souza, especialista em cibersegurança da Trend Micro.
Os pesquisadores da Trend também analisaram fóruns clandestinos on-line. Neles, encontraram ferramentas e serviços relacionados a dois métodos principais de criptografia sendo frequentemente anunciados: malware de mineração com criptografia – em que a maioria dos exemplos mencionados se enquadram – e malware que rouba criptografia.
Além disso, apesar de todas as evidências de que smartphones, roteadores e outros dispositivos de IoT não têm capacidade para mineração, esses fóruns clandestinos ainda continuam vendendo produtos relacionados a atividades de mineração que usam esses dispositivos em grande volume para fazer com que os atacantes consigam lucrar.
Para acessar a versão completa do estudo Round Up, clique aqui.(Texto em inglês)