Uma nova pesquisa produzida e divulgada pela Kaspersky aponta que no terceiro trimestre de 2022, houve um crescimento de mais de 230% nas detecções de programas de mineração de criptomoedas sem o consentimento da vítima.
O número de tentativas de ataques – que superou o patamar de 150.000 – é três vezes maior que o mesmo período de 2021. Este tipo de ameaça pode permanecer no equipamento infectado por meses e os lucros dos criminosos podem chegar a US$ 40.000 por mês, ou pouco mais de 2 BTC na cotação atual da criptomoeda.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
A criptomoeda mais popular na mineração maliciosa é a Monero (XMR), segundo a empresa global de cibersegurança.
O levantamento, chamado de ‘O estado do cryptojacking em 2022’, chama a atenção por que, apesar do inverno cripto, “as atividades criminosas direcionadas às criptomoedas não parecem estar desacelerando”.
Mineração cripto atrai criminosos por ser vantajosa
A mineração de criptomoedas é um processo meticuloso e caro, mas, ao mesmo tempo, muito lucrativo e isso atrai o interesse dos cibercriminosos, diz a Kaspersky.
De acordo com o estudo, a mineração maliciosa é muita vantajosa porque os criminosos não pagam pelo custo equipamento e muito menos pela energia usada na mineração.
“Em vez disso, eles instalam softwares de mineração de maneira ilegal em computadores de vítimas para usar seu processamento sem o consentimento do proprietário. Realizar ataques desse tipo não requer muito conhecimento técnico, já que basta programar um minerador usando código aberto ou comprar um minerador online”, alertam os especialistas envolvidos no estudo.
“Uma vez que a infecção é bem-sucedida, o operador terá rendimentos constantes até que o golpe seja identificado – e isso pode demorar meses”
Número de novas versões de programas maliciosos de mineração crescem em 2022
Foram identificados 215.843 novos malware desse tipo, mais do que o dobro de 2021, até setembro de 2022. O crescimento apenas no terceiro trimestre de 2022 aumentou mais de 230% em comparação com o mesmo trimestre de 2021. O que significa que cerca de 150 mil novos mineradores entraram para o mercado de cibercrimes com criptoativos.
A maioria das amostras dos mineradores ilegais, mais precisamente 48%, minera a moeda Monero (XMR), por ser conhecida pela dificuldade de rastreá-la, o que facilita do trabalho dos cibercriminosos.
Em relação ao Bitcoin, as carteiras usadas em mineração ilícita acumularam em média cerca de US$ 1,5 mil USD em Bitcoin por mês. Os pesquisadores da empresa registraram uma transação recebida de 2 BTC, o que equivale a mais de US$ 40.500 por cada carteira analisada.
Golpes além do phishing
Os ataques para a instalação dos mineradores maliciosos são frequentemente disfarçados em conteúdos piratas, como filmes, músicas, jogos e programas populares.
Outro método é explorar vulnerabilidades em programas desatualizados — o que permite a instalação no equipamento sem que seu proprietário perceba o golpe. As detecções da Kaspersky mostram que quase um sexto dos ataques que exploram vulnerabilidades foi acompanhado de uma infecção por mineradores maliciosos.
No terceiro trimestre, os mineradores tornaram-se mais comuns que os backdoors, que eram os ataques mais comuns dos ciber criminosos durante todo o primeiro semestre de 2022.
“Em 2018, a mineração maliciosa foi a maior ameaça enfrentadas por pessoas e empresas e já usava a pirataria para infectar suas vítimas. Infelizmente, é fácil concluir que nada mudou em quatro anos”, destaca o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.
Para se proteger de mineradores de criptomoedas, os especialistas da Kaspersky também recomendam:
- Sempre verifique a autenticidade do site. Só acesse sites que permitem assistir a filmes quando tiver certeza de que são legítimos. Antes de iniciar qualquer download, confirme se o site é genuíno, verificando novamente o formato do URL e a ortografia do nome da empresa, lendo avaliações do site e conferindo os dados de registro do domínio.
- Soluções de segurança protegerão seu computador e outros dispositivos do uso não autorizado de seu poder de computação para gerar criptomoeda e evitar a deterioração do desempenho da máquina.
- Mantenha o software sempre atualizado em todos os dispositivos usados para evitar que atacantes se infiltrem em sua rede por meio da exploração de vulnerabilidades.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.